Vergleich verschiedener überwachter Modelle des maschinellen Lernens zur Anomalieerkennung in Netzwerkdaten

- Bachelorarbeit -


Beschreibung:

Heutzutage nutzen mehr und mehr Menschen das Internet. Durch technische
Fortschritte wie Smartphones, Tablets und Internet of Things (IoT) wird die Anzahl der im Internet verfügbaren Geräte immer größer. Diese können durch ihre direkte Nähe zum Nutzer viel über ihn verraten. Dazu kommen große Ansammlungen von Daten, die an verschiedensten Stellen über Menschen erstellt werden. Cyberkriminelle versuchen tagtäglich, an diese Geräte und Daten zu gelangen, um diese gewinnbringend zu missbrauchen. Das kann von einem Programm, welches die Rechenkraft eines Gerätes zum Generieren von Bitcoins nutzt, bis zu einem Virus gehen, der ein ganzes Unternehmen oder Krankenhaus unter Kontrolle bekommt.

Um sowohl die Privatsphäre als auch die technischen Geräte der Nutzer zu schützen, ist eine gute Angriffserkennung heutzutage wichtiger denn je. Schlägt eine Prävention fehl, so kann dies nicht nur einen persönlichen, sondern auch einen finanziellen Schaden in immenser Höhe bedeuten.

In dieser Arbeit wird somit analysiert, warum ein Angriffserkennungssystem auf mehr als nur einem Datensatz getestet werden muss. Daraus werden konkrete Anforderungen an solch ein System abgeleitet. Diesen Anforderungen entsprechend werden fünf verschiedenen Verfahren implementiert und auf vier Datensätzen des kanadischen Instituts für Cybersischerheit und einem selbst erstellten Datensatz evaluiert. Hierbei wird auch geprüft, wie viele Trainingsdaten diese Verfahren benötigen. Das beste Verfahren wird am Ende in ein Angriffserkennungssystem integriert und stichprobenartig getestet.

Anforderungen/Kenntnisse:
Machine Learning, Angriffserkennung

Bearbeitung:
Felix Mächtle

Ergebnis:
Die Ausarbeitung kann im Institut für Informationssysteme angefordert werden.

Betreuung:

Prof. Dr. rer. nat. Ralf Möller
Institut für Informationssysteme
Ratzeburger Allee 160 ( Gebäude 64 - 2. OG)
23562 Lübeck
Telefon: 0451 / 3101 5700