Automatická klasifikace škodlivých URL

Abstract

Tato práce shrnuje současný stav využití metod strojového učení v počítačové bezpečnosti. Prezentuje způsoby jak může být strojové učení využito jako obraný mechanizmus proti útokům, včetně příkladů systémů, vytvořených předními společnostmi v oboru počítačové bezpečnosti. Následně je v práci prozkoumáno téma zranitelností a možností útoků na modely strojového učení samotné, spolu s možnostmi zneužití takovýchto technik ve škodlivém software za účelem kradení dat, či skrytí přítomnosti malware v napadeném systému. V následující kapitole jsou analyzovány techniky klasifikace URL a je implementováno několik klasifikátorů, které rozhodují o škodlivosti, nebo nezávadnosti předložených URL adres. V poslední části je prezentován framework pro vysvětlování závěrů modelů strojového učení.