Témata prací (Výběr práce)Témata prací (Výběr práce)(verze: 368)
Detail práce
   Přihlásit přes CAS
--:--
 
 Seznam prací
 
 
 
 Detail
 
 
 
 
Kombinování evoluční optimalizace a hlubokého učení pro detekci malware a útoků v síti
Název práce v češtině: Kombinování evoluční optimalizace a hlubokého učení pro detekci malware a útoků v síti
Název v anglickém jazyce: Combining evolutionary optimization and deep learning for malware and network intrusion detection
Akademický rok vypsání: 2019/2020
Typ práce: disertační práce
Jazyk práce: čeština
Ústav: Ústav informatiky AV ČR, v.v.i. (32-UIAV)
Vedoucí / školitel: prof. RNDr. Ing. Martin Holeňa, CSc.
Řešitel: skrytý - zadáno a potvrzeno stud. odd.
Datum přihlášení: 16.07.2020
Datum zadání: 16.07.2020
Datum potvrzení stud. oddělením: 05.10.2020
Zásady pro vypracování
1. Seznamte se s možnostmi použití evolučních algoritmů při optimalizaci architektury a dalších hyperparametrů umělých neuronových sítí.
2. Seznamte se s možnostmi použití evoluční optimalizace při výběru příznaků pro učení sítě.
3. Seznamte se s existujícími typy aplikací umělých neuronových sítí, zejména hlubokých sítí, při detekci malware a detekci útoků v síti.
4. Na základě 1-3 navhrněte několik námětů na výzkum kombinování evoluční optimalizace a umělých neuronových sítí perspektivních z hlediska aplikací při detekci malware a útoků v síti.
5. Po poradě se školitelem na 1-2 z těchto námětů zaměřte svůj další výzkum.
Seznam odborné literatury
1. k použití neuronových sítí a hlubokého učení při detekci malware a detekci útoků v síti
• J. Kim, J. Kim, H. Le, T. Thu, and H. Kim. Long short term memory recurrent neural network classifier for intrusion detection. PlatCon 2016, 1–5.
• M. Nadeem, O. Marshall, S. Singh, X. Fang, X. Yuan. Semi-supervised deep neural network for network intrusion detection. KSU Conference on Cybersecurity Education, Research and Practice, pages 0–11,
• A. Narayanan, C. Soh, L. Chen, Y. Liu, L. Wang. Apk2vec: Semi-supervised multi-view representation learning for profiling Android applications ICDM 2018, 357–366.
• W. Wang, Y. Sheng, J. Wang, X. Zeng, X. Ye et al.. HAST-IDS: Learning hierarchical spatialtemporal features using deep neural networks to improve intrusion detection. IEEE Access, 6:1792–1806.
• W. Wang, M. Zhu, X. Zeng, X. Ye, Y. Sheng. Malware traffic classification using convolutional neural network for representation learning. ICOIN 2017, 712–717.

2. k použití evoluční optimalizace při výběru příznaků a optimálních hyperparametrů neuronové sítě
• B. Xue, M. Zhang, W.N. Browne, X. Xao. A Survey on Evolutionary Computation Approaches to Feature Selection. IEEE Transactions on Evolutionary Computation, 20: 606-626.
• V.K. Ojha, A. Abraham, V. Snášel. Metaheuristic design of feedforward neural networks: A review of two decades of research. Engineering Applications of Artificial Intelligence, 60: 97-116.
• M. Gong, J. Liu, H. Li, Q. Cai, L. Su. A multiobjective sparse feature learning model for deep neural networks. IEEE Transactions on Neural Networks and Learning Systems, 26: 3263-3277.
• L. Zhang, D. Zhang. Evolutionary Cost-Sensitive Extreme Learning Machine. IEEE Transactions on Neural Networks and Learning Systems, 28: 3045-3060.
• Y. Sun, G.G. Yen, Z. Yi. Evolving Unsupervised Deep Neural Networks for Learning Meaningful Representations. IEEE Transactions on Evolutionary Computation, 23: 89-103.
Předběžná náplň práce
Díky velké popularitě, kterou v posledních 5-10 letech zažívají neuronové sítě, zejména pak hluboké učení, se stále častěji používají i v aplikačních oblastech, v nichž se s nimi dříve bylo možné setkat jen výjimečně. K nim patří i navzájem spřízněné oblasti detekce malware a detekce útoků v síti. Uplatnění v těchto oblastech nacházejí nejrůznější typy neuronových sítí: statické k poměrně přesné detekci malware přímo z binárních souborů, konvoluční k detekci útoků na základě prostorového rozložení provozu v síti, rekurentní k detekci anomálního chování software nebo uživatelů sítě. Setkáme se s nimi jak na platformě Windows, tak na platformě Android. Detekce malware a detekce útoků v síti však přináší z hlediska hlubokého učení dva závažné problémy. Prvním z nich je, že obvykle je pro učení k dispozici velmi vysoký počet příznaků. Ten nejenom zvyšuje jeho časovou náročnost, ale používání nevhodných příznaků může i snižovat prediktivní přesnost naučené neuronové sítě. Proto je třeba věnovat velkou pozornost výběru optimální množiny příznaků, které budou pro učení nakonec použity. Druhým problémem je, učení je třeba vždy po čase opakovat kvůli adaptaci na vývoj malware a s ním spojený vývoj hrozeb útoků v síti. Opravdová adaptace přitom obvykle nezahrnuje pouze opakování učení s novými daty, ale i výběr optimální architektury a dalších hyperparametrů neuronové sítě, aby její přeučení s původními hyperparametry nevedlo ke zhoršení její kvality. Jak výběr optimální množiny příznaků, tak i výběr optimálních hyperparametrů jsou složité úlohy strukturální optimalizace, při jejichž řešení jsou již po několik desetiletí nejúspěšnější evoluční optimalizační metody. Při nových aplikacích hlubokého učení při detekci malware a útoků v síti jim však zatím nebyla věnována téměř žádná pozornost. Je zde tedy velká potřeba výzkumu, který má velkou šanci přinést nové a užitečné výsledky.
 
Univerzita Karlova | Informační systém UK