Repository logo
Doctoral Dissertation

Towards lifelong anomaly detection in challenging scenarios and its application in cybersecurity

dc.contributor.authorFaber, Kamil
dc.contributor.departmentWydział Informatyki
dc.contributor.reviewerPiotrowski, Zbigniew
dc.contributor.reviewerTabor, Jacek
dc.contributor.reviewerStefanowski, Jerzy
dc.contributor.supervisorSnieżyński, Bartłomiej
dc.contributor.supervisorCorizzo, Roberto
dc.date.available2026-01-02T07:35:15Z
dc.date.defence2025-04-16
dc.descriptionZawiera bibliogr.
dc.description.abstractW tej dysertacji opisujemy badania w zakresie połączenia wykrywania anomalii oraz lifelong learningu, tworząc algorytmy działające w trudnych scenariuszach, ze szczególnym uwzględnieniem zastosowań w cyberbezpieczeństwie. Formułujemy podstawowe pojęcia w zakresie scenariuszy, strategii i metryk. Prezentujemy także korzyści płynące z jednoczesnej adaptacji i zachowania wiedzy, które zapewnia lifelong learning. Ponadto prezentujemy oryginalną metodę VLAD, będącą odpowiedzią na problem trudnych scenariuszy, w których algorytm musi rozpoznać zmianę w danych, wskazującą na potrzebę adaptacji. Jako narzędzie wspomagające ten problem proponujemy algorytm LIFEWATCH, który jest zdolny do wykrywania zmian i rozpoznawania, czy napotkane dane są zupełnie nową sytuacją, czy też ponownym wystąpieniem już wcześniej napotkanej. Adresujemy również problem zanieczyszczonych danych uczących, tworząc metodę redukcji problemu zanieczyszczenia poprzez uczenie aktywne. Na koniec prezentujemy propozycję algorytmu wykorzystującego współdzielenie wiedzy oraz lifelong learning w zadaniu wykrywania włamań w środowisku rozproszonym.pl
dc.description.abstractIn this dissertation, we explore, motivate, and discuss lifelong anomaly detection, creating methods working in challenging scenarios with a particular focus on cybersecurity applications. More specifically, we provide foundations with regard to scenarios, strategies, and metrics. We also showcase the benefits of simultaneous adaptation and knowledge retention provided by lifelong learning. Moreover, we design VLAD - a method that answers the problem of challenging scenarios in which the model has to recognize a change in data that indicates a need for a model to adapt. As a support tool for this problem, we create a LIFEWATCH algorithm capable of detecting changes and recognizing whether new data is something new or a reoccurrence of an already encountered situation. We also address the problem of contaminated training data by devising an active lifelong anomaly detection framework that leverages the external oracle to mitigate the contamination. Finally, we present our framework for distributed lifelong intrusion detection, which showcases how collaborative lifelong learning can improve the detection abilities of distributed intrusion detection systems.en
dc.description.physicalX, 202 str. : il.
dc.identifier.otherR.12385
dc.identifier.urihttps://repo.agh.edu.pl/handle/AGH/115391
dc.language.isoeng
dc.rightsAGH Licence (PhD) 2.0 - Fair Use
dc.rights.accessotwarty dostęp
dc.rights.urihttps://repo.agh.edu.pl/info/licence-agh-doctoral-dissertation-2
dc.subjectcyberbezpieczeństwopl
dc.subjectuczenie przez wzmacnianiepl
dc.subjectuczenie maszynowepl
dc.subjectkształcenie ustawicznepl
dc.subjectsystemy informatycznepl
dc.titleTowards lifelong anomaly detection in challenging scenarios and its application in cybersecurityen
dc.typerozprawa doktorska
dspace.entity.typePublication
relation.isOrgUnitOfPublicationfb6e7bdc-52f1-4b71-bc9e-7304ddff61a2
relation.isOrgUnitOfPublication.latestForDiscoveryfb6e7bdc-52f1-4b71-bc9e-7304ddff61a2
thesis.degree.grantorAkademia Górniczo-Hutnicza im. Stanisława Staszica w Krakowie

Files

Original bundle

Now showing 1 - 1 of 1
Loading...
Thumbnail Image
Name:
R12385_Faber.pdf
Size:
10.09 MB
Format:
Adobe Portable Document Format