Hálózataink forgalmának vizsgálatával számos, egyébként többnyire rejtett jelenségre, anomáliára deríthetünk fényt. Ilyen például egy dolgozói munkaállomás megfertőződése, egy féreg terjedése, vagy egy, a cégtől távozni készülő dolgozó, aki még távozás előtt igyekezni próbál kimenteni a céges adatvagyont. A növekvő forgalommennyiségek miatt egyre nagyobb fokú automatizmusokra van szükség, melyek egyik lehetséges megvalósítása a megfelelő gépi tanulási algoritmusok alkalmazása.

A hallgató feladata szintetikus és nem szintetikus naplózott hálózati forgalmak és egyéb naplófájlok értelmezése, gépi tanulási módszerek vezetett áttekintése, valamint ezekkel való kísérletezés az adathalmazokon. A hallgató feladata továbbá az optimális modellek és paramétereik meghatározása, a különböző módszerek összehasonlítása, a jellemzően fontosabb adatmezők meghatározása.

Elvárások: a téma iránti motiváció, érdeklődés; az angol nyelv legalább olyan szintű ismerete, hogy angol nyelvű dokumentációk olvasása és megértése ne okozzon problémát
Előnyt jelent: gépi tanulási alapismeretek; a Python nyelv ismerete; adatelemzéssel, -feldolgozással, gépi tanulással kapcsolatos Python modulok ismerete; az ELK stack vagy a Splunk ismerete