Announcement of the defence of the dissertation of Ing. Lenka Beňová
Dovoľujeme si oznámiť, že dňa 13. marca 2024 o 13.00 hod.
sa uskutoční na Fakulte informatiky a informačných technológií STU v Bratislave, Ilkovičova 2, 842 16 Bratislava, v miestnosti č. 2.06, obhajoba dizertačnej práce/
We would like to announce that on 13 March 2024 at 1:00 p.m. will be held at the Faculty of Informatics and Information Technology STU in Bratislava, Ilkovičova 2, 842 16 Bratislava, in room No. 2.06, the defence of the doctoral thesis of a PhD student
Ing. Lenky Beňovej/
Ing. Lenka Beňová
Názov dizertačnej prác/Thesis title:
Zvýšenie bezpečnosti webových systémov/
Increasing the security of web systems: Log anomaly detection
Odbor/Study field: Informatika/Computer Science
Študijný program/Study program: Aplikovaná informatika/Applied informatics
Školiteľ/Supervisor: doc. Ing. Ladislav Hudec, CSc. – FIIT STU v Bratislave
Abstrakt/Annotation:
Primárnym účelom systémových logov je zachytiť dôležité udalosti a stavy počas kritických momentov, aby pomohli zistiť príčinu systémových útokov, výpadkov či iných anomálií. Tieto logy sú dôležité nielen pre online sledovanie, ale aj pre detekciu anomálií, keďže poskytujú podrobný pohľad na stav systému počas týchto kľúčových momentov. Klasické metódy na detekciu anomálií často nedokážu rozpoznať nové alebo neočakávané vzory správania. To zdôrazňuje potrebu metód založených na strojovom učení, ktoré by tieto anomálie dokázali lepšie identifikovať, a tým zefektívniť a automatizovať prácu analytikov.
Táto dizertačná práca sa zameriava na štúdium najnovších metodológií strojového učenia v oblasti detekcie sieťových anomálií. Cieľom práce bolo navrhnúť novú metodológiu, ktorá využíva techniky strojového učenia na detekciu anomálií v rozsiahlych datasetoch logov webových serverov. Tento prístup berie do úvahy správanie jednotlivých užívateľov aj celkové vzory premávky. Hlavným zámerom je efektívne používať algoritmy strojového učenia na detekciu anomálií na základe zhromaždených HTTP logov, s dôrazom na automatizáciu a praktickú aplikáciu v reálnych podmienkach s veľkým množstvom dát.
System logs primarily document significant events and conditions, especially during critical periods. These logs are essential for both online monitoring and anomaly detection, as they give a detailed picture of a system's status during critical moments. Traditional anomaly detection methods often miss new or unexpected behavior patterns. This highlights the need for machine learning-based approaches that can better identify such anomalies, making the analyst's job more straightforward and automated.
The focus of this dissertation is to study state-of-the-art machine learning methodologies in network anomaly detection. The objective was to devise a new methodology that applies machine learning techniques for anomaly detection in large web server log datasets. This approach takes into account both individual user behavior and the broader traffic patterns. The main goal is to effectively use machine learning algorithms for anomaly detection using the gathered HTTP log data, with a clear focus on automation and real-world application with extensive data inputs.