ENGLISH / MAGYAR
Kövess
minket

Hálózati támadások észlelése ensemble alapú tanulási módszerek segítségével

2022-2023/I.
Mészáros András

A hálózati támadások detektálása központi kérdés a modern zsámítógépes hálózatokban. Ennek a problémának a kezelésére úgynevezett IDSeket (Intrusion Detection System) szoktak alkalmazni. A klasszikus signature alapú IDSek ismert támadási módszereket képesek detektálni előre megadott bejegyzések alapján, melyek adott forgalmi mintázatokat rögzítenek. Az új, korábban nem ismert támadások detektálására fejlesztették ki az anomália alapú detektálási módszereket, melyek a normálistól eltérő forgalom felismerésén alapulnak. Ezekben a megoldásokban gyakran gépi tanulás alapú eljárásokat alkalmaznak. Ezek közé tartoznak az ensemble alapú tanulási módszerek, melyek robusztusságuknak és teljesítményüknek köszönhetően nagy népszerűségnek örvendenek. A hallgató feladata, hogy megvizsgálja, milyen ensemble alapú módszerek alkalmazhatók a hálózati támadások észlelésére.


1
1