Högskolan i Skövde

his.sePublications
EnglishSvenskaNorsk
Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • apa-cv
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
En jämförelse av AI-modellers effektivitet vid identifiering av anomalier i nätverkstrafik
University of Skövde, School of Informatics.
2025 (Swedish)Independent thesis Basic level (degree of Bachelor), 20 credits / 30 HE creditsStudent thesisAlternative title
A comparison of the effectiveness of AI models in detecting anomalies in network traffic (English)
Abstract [sv]

Denna studie undersöker hur effektiva tre olika AI-modeller, Autoencoder, Isolation Forest och One-Class SVM, är på att identifiera anomalier i nätverkstrafik, ett centralt område inom cybersäkerhet. I takt med ökad digitalisering och alltmer komplexa cyberhot, har behovet av avancerade detektionssystem blivit kritiskt. Genom en kombination av litteraturstudie och experimentell ansats tillämpades modellerna på det realistiska och fritt tillgängliga datasetet CICIDS2017. Modellerna tränades på normal trafik för att sedan identifiera avvikelser på testdatan och utvärderades utifrån prestandamått som precision, recall, F1-score och ROC AUC. Resultaten visar att Autoencoder har hög recall men låg precision, One-Class SVM har hög precision men låg recall, medan Isolation Forest erbjuder en balans mellan de två. Analysen visar att valet av modell bör anpassas efter tillämpningsmiljö och önskad balans mellan detektionsgrad och falsklarm. Studien lyfter också fram möjligheten att kombinera flera modeller i ett ensemblebaserat system för ökad robusthet. Slutligen diskuteras metodvalet, vetenskapliga avvägningar, samhällelig relevans och etiska utmaningar för att ge en bred och nyanserad bild av AI-baserad anomaliupptäckt.
Place, publisher, year, edition, pages
2025. , p. 30
Keywords [sv]
Anomalidetektering, AI, cybersäkerhet, Autoencoder, Isolation Forest, One-Class SVM, nätverkstrafik, maskininlärning, Recall, Precision, F1-score, ROC AUC
National Category
Information Systems Artificial Intelligence
Identifiers
URN: urn:nbn:se:his:diva-25456OAI: oai:DiVA.org:his-25456DiVA, id: diva2:1982445
Subject / course
Informationsteknologi
Educational program
Information Systems
Supervisors
Examiners
Available from: 2025-07-08 Created: 2025-07-08 Last updated: 2025-09-29Bibliographically approved

Open Access in DiVA

fulltext(722 kB)102 downloads
File information
File name FULLTEXT01.pdfFile size 722 kBChecksum SHA-512
170e209a57dbfca5fd51a88393708f95734d5ff299f5942c20aba0778a2cde2421d4f404039ed30384d6e95f26cd709ea5c87df8eed1b66601d05598f8b0187e
Type fulltextMimetype application/pdf

By organisation
School of Informatics
Information SystemsArtificial Intelligence

Search outside of DiVA

GoogleGoogle Scholar
Total: 102 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 103 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • apa-cv
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
v. 2.47.0
|
WCAG
|
Skövde University Library
|
Contact