Napjaink technológiai fejlődése a számítógépes rendszerek közötti hálózati kommunikáció térnyerését eredményezte. A számos innováció mellett ez azonban újszerű támadási formák és korábban elképzelhetetlen fenyegetések megjelenését is okozta. A behatolást lehetővé tevő potenciális belépési pontok közé tartoznak a régebbi rendszerek, melyeket nem frissítenek rendszeresen, vagy az elavult biztonsági intézkedések miatt nem kellően védettek. Az anomáliák detekciója a naplófájlokban fontos biztonsági mechanizmus mert így lehetőség nyílik az ismeretlen támadások észlelésére is. A támadásokat általában úgy tervezik, hogy csak alig észrevehető változást okozzanak a rendszerben. Szerencsére még a nagyon óvatos behatolások is megjelennek naplóbejegyzések formájában, amelyek rögzítik a rendszer összes eseményét. Sőt a megfelelő naplósorok elemzésével nyomon követhető az észlelt támadás eredete is. Mindazonáltal a naplófájlok elemzése méretükből adódóan is bonyolult feladat. A kutatás célja egy olyan koncepció kidolgozása, mely mesterséges intelligencia felhasználásával képes megtanulni egy rendszer viselkedését ezáltal azonosítja a normálistól eltérő magatartást.
Pekár Adrián
2022-01-15
Támogató: Quadron Kibervédelmi Kft.