Zadání diplomové práce­­­­­­­­­­­­

Nové druhy evolučních operací pro genetické hledání příznaků při detekci napadení sítě

Problémem při detekci napadení sítě (network intrusion detection) je velké množství příznaků popisujících chování sítě a jejích jednotlivých částí.  Nalezení nejvhodnější podmnožiny těchto příznaků představuje rozsáhlou optimalizační úlohu, k jejímuž řešení se často používá evoluční optimalizace, především metody genetického programování. Genetický přístup je zvláště atraktivní v situaci, kdy se detekce napadení sítě provádí pomocí asociačních pravidel pro tyto příznaky, protože jde o jeden z nejpoužívanějších přístupů i pro hledání optimální množiny takovýchto pravidel. Nevýhodou tohoto přístupu však je závislost na reprezentaci příznaků v genomu metody a na evolučních operacích s touto reprezentací.

Přirozeným požadavkem na reprezentaci příznaků popisujících chování sítě je, aby vycházela z grafu sítě. Pro evoluci grafů byl nedávno ukázán význam dvou specifických druhů evolučních operací – sémantického neutrálního driftu a horizontálního přenosu genů. V kontextu evolučního hledání optimálních příznaků a optimální množiny asociačních pravidel pro detekci napadení sítě ale takové evoluční operace dosud zkoumány nebyly. Právě tento výzkum je tématem navržené diplomové práce.

 

Pokyny pro vypracování

1.       Seznamte se s problematikou genetického hledání příznaků napadení sítě a asociačních pravidel, vyhodnocujících napadení sítě na základě těchto příznaků.

2.       Naučte se pracovat s konkrétní implementací, ať už Vaší či převzatou, některé z používaných metod genetického hledání příznaků a/nebo asociačních pravidel pro napadení sítě.

3.       Seznamte se s evolučními operacemi sémantický neutrální drift a horizontální přenos genů v populaci.

4.       Teoreticky rozpracujte použití těchto operací pro genetické hledání příznaků a/nebo asociačních pravidel pro napadení sítě.

5.       Použijte obě tyto metody v experimentech s daty dodanými vedoucím práce.

6.       Vyhodnoťte poznatky z provedených experimentů.

 

Doporučená literatura

·         Atkinson T. et al. Evolving Graphs with semantic neutral drift. Natural Computing, published online 2019.

·         Atkinson T. et al. Horizontal gene transfer for recombining graphs. Genetic Programming and Evolvable Machines 21 (2020) 321–347.

·         Badran K., Rockett P. Multi-class pattern classification using single, multi-dimensional feature-space feature extraction evolved by multiobjective genetic programming and its application to network intrusion detection  Genetic Programming and Evolvable Machines 13(2012) 33–63.

·         Boonyopakorn P. The Optimization and Enhancement of Network Intrusion Detection through Fuzzy Association Rules. In 6th International Conference on Technical Education, article no. 8790881, 2019.

·         Mabu S. et al. A class association rule based classifier using probability density functions for intrusion detection systems. Journal of Advanced Computational Intelligence and Intelligent Informatics, 19 (2015) 1388-1397.