הנחייה: מיכל חלמיש

הפרויקט עוסק בפיתוח מערכת לאיתור אנומליות (חריגות) במערכות שירותי רשת מודרניות, אשר הולכות
והופכות למטרה למתקפות סייבר מתוחכמות – כמו מתקפות DDoS ברמת שכבת האפליקציה (7 Layer)
וגניבת מידע (Exfiltration Data).
כלים מסורתיים לזיהוי חריגות, המבוססים על שיטות סטטיסטיות, לרוב פשוטים מדי וגורמים לשיעור גבוה של התראות שווא. לעומתם, כלים מבוססי למידת מכונה מדויקים יותר, אך נוטים להיות מורכבים מדי וקשים
לתחזוקה. מטרת הפרויקט היא לפתח מערכת מודולרית, מדויקת וקלה לתחזוקה לזיהוי מתקפות כאלו – תוך שימוש בלמידת מכונה ונתוני סדרות זמן, ובכך לצמצם משמעותית את כמות ההתראות השגויות.
המערכת שפיתחנו מסוגלת כבר בשלב זה לזהות חריגות ברמת דיוק גבוהה במיוחד – באמצעות מודל GRU שמאומת על עשירית מהנתונים בלבד.