Real-time Anomaly Detection on Financial Data

Martignano, Anna

January 2020

This work presents an investigation of tailoring Network Representation Learning (NRL) for an application in the Financial Industry. NRL approaches are data-driven models that learn how to encode graph structures into low-dimensional vector spaces, which can be further exploited by downstream Machine Learning applications. They can potentially bring a lot of benefits in the Financial Industry since they extract in an automatic way features that can provide useful input regarding graph structures, called embeddings. Financial transactions can be represented as a network, and through NRL, it is possible to extract embeddings that reflect the intrinsic inter-connected nature of economic relationships. Such embeddings can be used for several purposes, among which Anomaly Detection to fight financial crime.This work provides a qualitative analysis over state-of-the-art NRL models, which identifies Graph Convolutional Network (ConvGNN) as the most suitable category of approaches for Financial Industry but with a certain need for further improvement. Financial Industry poses additional challenges when modelling a NRL solution. Despite the need of having a scalable solution to handle real-world graph with considerable dimensions, it is necessary to take into consideration several characteristics: transactions graphs are inherently dynamic since every day new transactions are executed and nodes can be heterogeneous. Besides, everything is further complicated by the need to have updated information in (near) real-time due to the sensitivity of the application domain. For these reasons, GraphSAGE has been considered as a base for the experiments, which is an inductive ConvGNN model. Two variants of GraphSAGE are presented: a dynamic variant whose weights evolve accordingly with the input sequence of graph snapshots, and a variant specifically meant to handle bipartite graphs. These variants have been evaluated by applying them to real-world data and leveraging the generated embeddings to perform Anomaly Detection. The experiments demonstrate that leveraging these variants leads toimagecomparable results with other state-of-the-art approaches, but having the advantage of being suitable to handle real-world financial data sets. / Detta arbete presenterar en undersökning av tillämpningar av Network Representation Learning (NRL) inom den finansiella industrin. Metoder inom NRL möjliggör datadriven kondensering av grafstrukturer till lågdimensionella och lätthanterliga vektorer.Dessa vektorer kan sedan användas i andra maskininlärningsuppgifter. Närmare bestämt, kan metoder inom NRL underlätta hantering av och informantionsutvinning ur beräkningsintensiva och storskaliga grafer inom den finansiella sektorn, till exempel avvikelsehantering bland finansiella transaktioner. Arbetet med data av denna typ försvåras av det faktum att transaktionsgrafer är dynamiska och i konstant förändring. Utöver detta kan noderna, dvs transaktionspunkterna, vara vitt skilda eller med andra ord härstamma från olika fördelningar.I detta arbete har Graph Convolutional Network (ConvGNN) ansetts till den mest lämpliga lösningen för nämnda tillämpningar riktade mot upptäckt av avvikelser i transaktioner. GraphSAGE har använts som utgångspunkt för experimenten i två olika varianter: en dynamisk version där vikterna uppdateras allteftersom nya transaktionssekvenser matas in, och en variant avsedd särskilt för bipartita (tvådelade) grafer. Dessa varianter har utvärderats genom användning av faktiska datamängder med avvikelsehantering som slutmål.

Network Representation Learning

Anomaly Detection

Financial Industry

Graph Neural Networks

Dynamic Graphs

Heterogeneous Graphs

Nätverkiskt Representationsinlärning

Avvikelse av Anomali

Finansiell Industri

Grafiskt Neuralt Nätverk

Dynamiska Grafer

Heterogena Grafer

Computer and Information Sciences

Data- och informationsvetenskap

Distansövervakning av givare i hemmet / Distance surveillance of sensors in home

Karlsson, Magnus

January 2005

Examensarbetet belyser så väl fördelar som nackdelar under utveckling av USB-enheter med PIC processorn PIC16C745 som grund. Processorn används i detta projekt för att möjliggöra en effektiv distansövervakning via USB gränssnittet. I detta projekt har en USB-enhet konstruerats med uppgiften att leverera data från olika givare till en PC. Vidare publiceras dessa data på Internet via en webbserver. Givarna är av typen analoga och binära. Till de analoga givarna hör två stycken temperatur- och en ljusgivare. De binära givarna är till för att mäta om dörrar och/eller fönster är öppna eller stängda. Informationsflödet från givarna går via en centralenhet baserad på PIC16C745 enheten, genom en PC med Windows XP och en webbserver. Slutligen når informationen vidare till den aktuella besökaren via Internet och en webbläsare. Gränssnittet mot besökaren är en ren webbsida med grafer, som uppdateras med ett visst tidsintervall. Resultatet av examensarbete har vart lyckosamt då all implementation och konstruktion ebbat ut i ett fungerande system för övervakning av hemmet.

USB

PHP

Grafer

Matlab

Webbserver

Distansövervakning

Telecommunications

Telekommunikation

Software Engineering

Programvaruteknik

Elektroteknik och elektronik

Approximation of Max-Cut on Graphs of Bounded Degree / Approximation av Max-Cut i grafer med begränsat gradtal

Florén, Mikael

January 2016

The Max-Cut problem is a well-known NP-hard problem, for which numerous approximation algorithms have been developed over the years. In this thesis, we examine the special case where the degree of vertices in the graph is bounded. With minor modifications to existing algorithms, we are able to obtain an improved approximation ratio for general bounded-degree graphs. Furthermore we show additional improvements for graphs with at least a constant fraction of odd-degree vertices. We also identify some other possible areas for improvement in the general bounded-degree case. / Max-Cut-problemet är ett välkänt NP-svårt problem, för vilket ett flertal olika approximationsalgoritmer har utvecklats över åren. I det här arbetet undersöks specialfallet då grafens noder har begränsat gradtal. Med mindre förändringar av existerande algoritmer lyckas vi uppnå en förbättrad approximationskvot för generella gradtals-begränsade grafer. Vi visar också ytterligare förbättringar för grafer med minst en konstant andel noder med udda gradtal. Vi identifierar också några andra möjliga områden för förbättring i det allmänna gradtals-begränsade fallet.

Theoretical Computer Science

Graphs

Algorithms

Max Cut

Approximation

Teoretisk Datalogi

Grafer

Algoritmer

Max Cut

Approximation

Computer Sciences

Datavetenskap (datalogi)

Preserving the Mental Map when Visualizing Dynamic Graphs : An Approach for Intermediate Representations in the C2 Java Compiler / Bevarande av den mentala kartan vid visualisering av dynamiska grafer : Ett tillvägagångssätt för mellanrepresentationer i C2 Java-kompilatorn

Yin, Emmy

January 2023

Graphs are powerful data structures that are widely used to represent complex forms of information. One area in which graphs are successfully being used is within compiler engineering, where a program under compilation can be represented as a graph that changes as the program is being compiled. These graphs, known as Intermediate Representation graphs, can be visualized to aid compiler engineers in understanding and debugging the compiler. However, graphs that change over time need to be visualized so that the viewer’s internal understanding of the graph is maintained. Simultaneously, the graph layouts should be of high quality. These criteria can be conflicting, making the visualization of changing graphs difficult. In this thesis, a dynamic graph layout algorithm to visualize dynamic Intermediate Representation graphs used in the C2 compiler in the Java HotSpotTM Virtual Machine was developed and evaluated. Currently, these graphs are visualized with hierarchical layouts, using a static graph layout algorithm. Five metrics were developed and used to evaluate the layouts by the dynamic algorithm against the layouts by the static algorithm. Four of these were concerned with the layout quality, by measuring the number of edge crossings, number of reversed edges, average degree of the edge bends and the average edge length. The fifth metric was related to mental map preservation and measures the Euclidean distance of node displacement across two layouts. Two experiments were conducted to compare the algorithms. The first experiment measured the layouts drawn by the algorithms when there were a couple of nodes added to or removed from a graph iteratively. A total of 1061 layouts were measured. In 74% of these, the dynamic algorithm caused less node displacement. The second experiment aimed to evaluate the algorithms against what is possible to achieve in regards of minimum node displacement while maintaining a high quality. The results of both experiments indicate that the dynamic layout algorithm yields layouts with less node displacement. However, the layouts generally have more reversed edges, more bends in the edges and overall longer edges. These metrics worsened as more iterations of changes were applied. The findings suggest that the dynamic layout algorithm is better at preserving the mental map, but at the cost of the layout quality. / Grafer är kraftfulla datastrukturer som används för att representera komplexa former av information. Ett område där grafer framgångsrikt används är inom kompilatorutveckling, där ett program under kompilering kan representeras som en graf som förändras medan programmet kompileras. Sådana grafer, kända som mellanrepresentationsgrafer, kan visualiseras för att hjälpa kompilatoringenjörer att förstå och felsöka kompilatorn. Dock behöver grafer som ändras över tid visualiseras så att användarens interna förståelse av grafen bibehålls. Samtidigt bör grafens layout vara av hög kvalitet. Dessa kriterier kan vara motsägelsefulla och gör visualiseringen av föränderliga grafer svår. I denna avhandling utvecklades och utvärderades en dynamisk layoutalgoritm för att visualisera dynamiska mellanrepresentationsgrafer som används i C2-kompilatorn i Java HotSpotTM Virtual Machine. Idag visualiseras dessa grafer med hierarkiska layouter som ritas av en statisk layoutalgoritm. Fem mått utvecklades och användes för att jämföra layouterna ritade av den dynamiska algoritmen med layouterna ritade av den statiska algoritmen. Fyra av dessa var relaterade till layoutkvaliteten och mäter antalet korsningar mellan kanter, antalet omvända kanter, den genomsnittliga graden av kantböjningar och den genomsnittliga kantlängden. Det femte måttet är relaterat till bevarandet av den mentala kartan och mätte nodförskjutningen mellan två layouter. Två experiment genomfördes för att jämföra algoritmerna. Det första experimentet mätte layouterna som ritades av algoritmerna när ett par noder lades till eller togs bort från en graf iterativt. Totalt mättes 1061 layouter. I 74% av dessa orsakade den dynamiska algoritmen mindre nodförskjutning. Det andra experimentet syftade till att utvärdera algoritmerna med avseende på minimal nodförskjutning samtidigt som hög kvalitet bibehålls. Resultaten från båda experimenten indikerar att den dynamiska layoutalgoritmen ger layouter med mindre nodförskjutning. Layouterna har dock generellt sett fler omvända kanter, fler böjningar i kanterna och längre kanter. Dessa mått försämrades när fler iterationer av förändringar tillämpades. Resultaten tyder på att den dynamiska layoutalgoritmen är bättre på att bevara den mentala kartan, men på bekostnad av layoutkvaliteten.

Dynamic Graphs

Graph Layout Algorithms

Visualization

Hierarchical Graph Layouts

Dynamiska grafer

grafritningsalgoritmer

visualisering

hierarkiska grafritningar

Computer and Information Sciences

Data- och informationsvetenskap

Selektivitet och snedvridningar av grafer i årsredovisningar : Med fokus på finansiella nyckelvariabler

Springfeldt, Maria, Thunström, Carolina

January 2016

Syfte: Företagsledningen har stor möjlighet att påverka innehållet i årsredovisningen eftersom delar av den saknar regleringar. Detta gör att det finns en problematik om årsredovisningen ger en trovärdig bild av företaget. Enligt tidigare forskning används grafer i årsredovisningar för att påverka läsarens uppfattning om företaget och det har visat sig att företagen snedvrider graferna för att grafen ska se bättre ut. Syftet med denna studie är därmed att undersöka användningen av grafer för finansiella nyckelvariabler i årsredovisningar och snedvridningar av dessa variabler för medelstora företag. Metod: Studien har ett positivistiskt och objektivt synsätt och en deduktiv ansats. Utifrån den teoretiska referensramen formulerades hypoteser som sedan testades mot det empiriska materialet. Det empiriska materialet bestod av grafer från årsredovisningar och detta samlades in genom en kvantitativ innehållsanalys. Studien har en longitudinell design där vi studerade 39 medelstora företag listade på Nasdaq OMX Stockholm under två olika år, vilket resulterade i att 78 årsredovisningar studerades. Det empiriska materialet testades genom statistiska tester för att kunna undersöka hypotesernas acceptans. Resultat & slutsats: Studien har visat att medelstora företag har en hög grafanvändning i årsredovisningar och att de använder sig av grafer för finansiella nyckelvariabler konsekvent över tid. Företagen tenderar att visa positiva trender för finansiella nyckelvariabler men studien har även visat att mer än hälften av dessa variabler presenteras felaktigt genom snedvridningar. Denna studie har visat på en högre andel snedvridna finansiella nyckelvariabler jämfört med tidigare forskning som har undersökt stora företag. Förslag till fortsatt forskning: Eftersom denna studie har visat att det finns snedvridningar i grafer för finansiella nyckelvariabler för medelstora företag listade på Nasdaq OMX Stockholm vore det intressant med ytterligare studier inom området för små och stora företag. Detta för att undersöka om små respektive stora företag skiljer sig från medelstora företag gällande snedvridningar för finansiella nyckelvariabler. Vidare vore det även intressant att undersöka snedvridningar för samtliga grafer i årsredovisningar.  Uppsatsens bidrag: Studien bidrar till att öka förståelsen för hur medelstora företag använder grafer för finansiella nyckelvariabler i sina årsredovisningar. Den bidrar även till nya kunskapsområden eftersom inga tidigare studier har undersökt varken svenska eller medelstora företag. Studien visar att grafer för finansiella nyckelvariabler tenderar att visas på ett felaktigt sätt för att ge en bättre bild av företaget. Denna studie ökar därför medvetenheten hos läsare av årsredovisningar att grafer inte alltid presenteras på ett tillförlitligt sätt. / Aim: The management has a great opportunity to influence the content of annual reports as there are elements that do not adhere to regulations. Hence there is a concern whether the annual report is a reliable representation of a company. According to previous research, graphs are used in annual reports with the purpose of influencing the reader’s perception about the company. Furthermore, it has been demonstrated that some companies distort the graphs with the purpose of improving their appearance. Thus, the purpose of this study is to investigate the use of graphical representations of key financial variables in annual reports, and the distortion of these variables in mid size companies. Method: The study has a positivist and objective approach with a deductive undertaking. Hypotheses has been formulated based on the theoretical framework, they have thereafter been tested against the empirical findings. The empirical material consisted of various graphs from annual reports which were collected through a quantitative content analysis. The study has a longitudinal design in which we have studied 39 mid size companies during two different years, in total 78 annual reports have been studied. The empirical material has been analyzed through statistical tests with the purpose of investigating the acceptance of the hypotheses. Result & conclusions: The study has shown that mid size companies has an elevated usage of graphs in annual reports, and that they use graphical representations of key financial variables consistently over time. The companies tend to show positive trends for key financial variables, however the study has shown that a majority of these variables are erroneously represented due to distortions. The study has demonstrated a higher share of distorted key financial variables compared to earlier research which has been focused on large companies. Suggestions for future research: As this study has demonstrated the existence of distortions in graphical representations of key financial variables in mid size companies, it would be interesting to conduct further studies in the area of Swedish small and large size companies. Hence investigating if small and large size companies are any different compared to mid size companies regarding distortions of key financial variables. Furthermore it would be interesting to investigate distortions of all graphical representations in annual reports. Contribution of the thesis: The study contributes to an increased understanding of how mid size companies use key financial variables in their annual reports. It also contributes to new knowledge areas as no previous studies has investigated Swedish nor mid size companies. The study shows that graphical representations of key financial variables tend to be exposed erroneously in order to improve the image of the company. Thus, this study increases the awareness of the reader’s of annual reports and alerts them that graphs are not always presented in a reliable way.

Mid size companies

graphs

graphical representations

selectivity

key financial variables

distortions

impression management

agency theory

Medelstora företag

grafer

selektivitet

finansiella nyckelvariabler

snedvridningar

impression management

agentteorin

Vidareutveckling av grafkomponent / Further Development of Graph Component

Silverlycke, Peter

January 2012

Rapporten täcker vidareutvecklingen av en grafkomponent som från början kunde visa linjediagram med datapunkter bestående av reella tal. Grafkomponenten var en del av programvaran Tunnel Manager som är utvecklad av Sogeti till Atlas Copco. Tunnel Manager används i kombination med Atlas Copcos borrigg Boomer. Grafkomponenten utvidgades med stapeldiagram med flera serier, stapeldiagram med adderade serier och med cirkeldiagram. Den utvidgades även med nya datapunktstyper i form av datum och tid. Även gruppering av data för stapeldiagram lades till. Utökad information visades också när muspekaren hölls över ett diagram, ett så kallat tooltip. Zoom och panorering i diagrammen implementerades så användaren kunde granska vissa områden i detalj.  Rapporten omfattar även en utredning där det undersöktes vilken information och vilka diagram Atlas Copco hade behov av i framtiden i Tunnel Manager. Det visades sig att det fanns stort behov av att visa diverse information i diagram för att få ett bra underlag till beslutsfattning. Dels för planering av användandet av borriggen. Dels för underhåll av borriggen.  När stora mängder information samlas in behövs bra sätt att sammanfatta den på. Diagram är ett mycket bra sätt för detta ändamål. Diagrammen behöver dock följa vissa grundläggande regler för att de ska vara tillförlitliga. Bland annat att diagram som jämförs ska ha samma skala för att underlätta jämförelsen. Vidareutvecklingen av grafkomponenten tog hänsyn till dessa regler, det bidrog till att den lämpar sig att använda i produktion. / This report covers the further development of a chart component. The component could display a linechart with real number datapoints at the beginning. The chart component was part of as software called Tunnel Manager, developed by Sogeti for Atlas Copco. Tunnel Manager is used in combination with Atlas Copcos drilling rig Boomer. The charts added were barchart with support for several dataseries, stacked barchart with support for stacked dataseries and piechart. A new datapoint type for date and time was added. Grouping of data for the barcharts was also added.  Extended information was shown when the mouse pointer was held over a diagram, a tooltip. Zoom and panning in the charts was implemented, allowing the user to view some parts in detail.  The report also covers an investigation. The investigation finds out what kind of information, and what kinds of charts Atlas Copco had need of in the future in Tunnel Manager. There was a great need for displaying information in charts to get a good base for decision making. The information was needed for planning and maintenance of the drilling rigs.  When a lot of information is gathered from different sources a good way is needed for compilation and displaying of the information. Charts are a very good way of doing this. The carts need to follow a set of basic rules to be trustworthy. For example if several charts is to be compared, they need to have the same scale, to make it easier to compare. The further development of the chart component took these rules into account and it made it suitable for usage in production.

chart control

charts

chart

pie chart

bar chart

wpf

pie

bar

grafkomponent

diagramkomponent

grafer

diagram

cirkeldiagram

stapeldiagram

wpf

Software Engineering

Programvaruteknik

Analys av läromedel till gymnasiekurs Fysik 1 kopplat till Test of Understanding Graphs in Kinematics (TUG-K)

Moberg, Simon

January 2020

Syftet med den här studien är att lägga en grund för framtida forskning om gymnasie- och universitetsstudents förmåga att tolka kinematikgrafer i Sverige. Det finns ett väl framarbetat bedömningsredskap som kallas "Test of understandinggraphs in kinematics" (TUG-K) som har använts internationellt för att undersöka just detta. Resultaten från dessa studier visar att generellt så har elever på många platser i världen svårt med just tolkning av kinematikgrafer. För att kunna närmare granska hur läget ser ut i Sverige så har vi i denna studie översatt TUG-K och TUG-K2 till svenska. Internationell forskning har översatts och sammanfattats, samt så har tre svenska läromedel tillhörande Fysik 1 på gymnasiet granskats och analyserats för att jämföra vad TUG-K undersöker med vad som tas upp i svenska läromedel. Allt detta för att underlätta för att svenska forskare och fysiklärare ska kunna undersöka elevers förmåga att tolka kinematikgrafer och vilket resultat som kan förväntas från svenska elever som genomför TUG-K. Resultatet i studien pekar mot att svenska läromedel skiljer sig anmärkningsvärt med vad de fokuserar på i tolkning av kinematikgrafer. De undersökta läromedlen går alla igenom och testar beräkning och tolkning av lutning i s-t och v-t grafer, samt area under v-t grafer. Endast en av läromedlen gick igenom area under a-t grafer och samtliga hade mycket få eller inga uppgifter som behandlade area under a-t grafer. När det kommer till att jämföra kinematikgrafer och att tolka rörelser mellan graf och textrepresentation så varjerade det stark mellan läromedlen. Vissa hade ett stort fokus på det men i andra var instruktion och testande av färdigheten nästintill icke existenterande. Framtida forskning i fältet rekommenderas samla in data med de översatta versionerna av TUG-K samt undersöka olika variabler som kan ha påverkan på elevers resultat, såsom använt läromedel och lärarens prioriteringar vid undervisning av kinematikgrafer.

Kinematic

graf

grafer

Rörelse

Fysik

Fysik 1

Läromedel

Kursböcker

kursbok

TUG-K

Test of understanding graphs

missconceptions

gymnasie

fysik didaktik

Heureka

Ergo

Impuls

Other Physics Topics

Annan fysik

StrideLang : Creation of a Domain-Specific Threat Modeling Language using STRIDE, DREAD and MAL / StrideLang : Skapandet av ett Domän-Specifikt Hotmodellerings-Språk med STRIDE, DREAD och MAL

Cerovic, Lazar

January 2022

Cybersecurity is still one of the main challenges of the digital era for organizations and individuals alike. Threat modeling is an important tool for building systems that are reliable and secure. The research question for this study is to create a domain specific language (DSL) with the Meta Attack Language (MAL), STRIDE and DREAD. One of the main challenges is to choose a DSL that is suitable for threat modeling. The purpose of the study is to provide people with threat modeling with additional tools that can be used in attack simulations. MAL is a meta language used for creating DSL that can be used for attack simulations. An example of a MAL project that usually serves as a template for other DSL is coreLang, which models the general IT infrastructure. STRIDE is a model used in threat modeling to enumerate and categorization of cyberthreats. DREAD is a model used for risk assessment that scores each threat by a value between one and ten. The proposed method for answering the research question is the Design Research Science Method (DRSM), which is often used for creating artifacts. Evaluation of the results is done with tests written in Java using the Junit framework. The result of the study is the creation of strideLang that maps attack steps in coreLang (MAL implementation of the general IT infrastructure DSL) to STRIDE and DREAD models. The primary source of error in the investigation is the risk assessment with DREAD, which can be somewhat inaccurate depending on what specific DSL is used. It would have been valuable if the study incorporated feedback from domain experts specifically with risk assessment. The nature of the STRIDE and DREAD models is that the models are very subjective in practice. However, this study does provide insights in how a DSL can be created based on DREAD and STRIDE. Future work might investigate a different DSL, incorporate tools such as SecuriCAD and compare different threat models. / Cybersäkerhet är fortfarande en av de främsta utmaningarna i den digitala eran för såväl organisationer som individer. Hotmodellering är ett viktigt verktyg för att bygga tillförlitliga och säkra system. Huvudmålet för denna studie är att skapa ett domänspecifikt språk (DSL) med Meta Attack Language (MAL), STRIDE och DREAD. En av de främsta utmaningarna för att nå målet med studien är att hitta ett domänspecifikt språk som är lämpligt för denna typ av hotmodellering. Syftet med studien är att förse personer som arbetar med hotmodellering med ytterligare verktyg för att kunna använda i sina attacksimuleringar. MAL är ett metaspråk som används för att skapa domän-specifika språk och utföra attacksimuleringar. Ett exempel på ett MAL projekt som oftast används som en mall för att skapa nya domänspecifika och modellerar den generella IT infrastrukturen. STRIDE modellen används för att lista och kategorisera digitala hot. DREAD brukar användas tillsammans med STRIDE och används för att risk bedöma digitala hot genom att betygsätta hoten med ett värde mellan ett och tio. Den valda metoden för att lösa forskningsfrågan är Design Research Science Method (DSRM), som används oftast i samband med skapandet av artefakter. Evaluering av resultatet gjordes med tester skrivna i Java med ramverket JUnit. Studien resulterade med skapande av strideLang som mappar attack steg i coreLang till STRIDE och DREAD modellerna. Den främsta felkällan i denna studie är riskbedömningen med DREAD eftersom noggrannheten på riskbedömningen kan variera från specifika domän i IT infrastrukturen. Det hade varit värdefullt om studien integrera domänexperters bedömning i studien främst för DREAD bedömningen. STRIDE och DREAD modellerna är subjektiva vilket betyder att olika experter kan komma till olika slutsatser för samma hot. Däremot så kan studien förse med intressanta insikter om hur ett domän-specifikt språk kan skapas baserat på DREAD och STRIDE modellerna. Framtida studier kan undersöka en mer specifik domän inom IT infrastrukturen, integrera verktyg som SecuriCAD och jämföra olika modeller som används inom hotmodelleringen

Meta attack language

Domain specific language

Attack graphs

Threat modeling

STRIDE

DREAD

Attack simulation

Cyber defence

Meta attack language

Domänspecifika språk

Attack grafer

Hotmodellering

STRIDE

DREAD

Attack simulering

Cyberförsvar

Computer Sciences

Datavetenskap (datalogi)

azureLang: a probabilistic modeling and simulation language for cyber attacks in Microsoft Azure cloud infrastructure

Hawasli, Ahmad

January 2018

Cyber-attack simulation is a suitable method used for assessing the security ofnetwork systems. An attack simulation advances step-wise from a certain systementry-point to explore the attack paths that lead to dierent weaknesses inthe model. Each step is analyzed, and the time to compromise is calculated.Attack simulations are primarily based on attack graphs. The graphs areemployed to model attack steps where nodes can represent assets in the system,and edges can represent the attack steps. To reduce the computational cost associatedwith building an attack graph for each specic system, domain-specicattack languages, or DSL for short, are used.The nal product of this thesis work is azureLang, a probabilistic modelingand simulation language for modeling Microsoft Azure cloud infrastructure.AzureLang is a DSL which denes a generic attack logic for MicrosoftAzure systems. Using azureLang, system administrators can easily instantiatespecic-system scenarios which emulate their Microsoft Azure cloud system infrastructure.After creating the model, attack simulation can be run to assessthe security of the model. / Cyberattacksimulering är en lämplig metod som används för att bedöma säkerhetenhos nätverkssystem. En angrepsimulering går stegvis från ett visst systeminmatningspunkt för att utforska angreppsbanorna som leder till olika svagheter i modellen. Varje steg analyseras och tiden för kompromettera beräknas.Attack-simuleringar baseras huvudsakligen på attackgrafer. Graferna används för att modellera angreppssteg där noder kan representera tillgångar i systemet, och kanterna kan representera attackenstegen. För att minska kostnaden för att skapa attackgrafer för varje specifikt system används domänspecifika språk eller DSL förkortat.Den slutliga produkten av detta examensarbete är azureLang, ett probabilistisk hotmodelleringsoch attacksimuleringsspråk för analys av Microsoft Azure Cloud Infrastructure. AzureLang är en DSL som definierar en generisk attacklogik för Microsoft Azure-system. Med hjälp av azureLang kan systemadministratörer enkelt ordna specifika systemscenarier som efterliknar deras Microsoft Azure cloudsystem infrastruktur. Efter att ha skapat modellen kan attack simu-lering köras för att bedöma modellens säkerhet.

Domain Specic Language

Cyber Security

Threat Modeling

Attack Graphs

Domanspecikt sprak

Cybersakerhet

Hotmodellering

Attack Grafer

Engineering and Technology

Teknik och teknologier

Road Segmentation and Optimal Route Prediction using Deep Neural Networks and Graphs / Vägsegmentering och förutsägelse av optimala rutter genom djupa neurala nätverk och grafer

Ossmark, Viktor

January 2021

Observing the earth from above is a great way of understanding our world better. From space, many complex patterns and relationships on the ground can be identified through high-quality satellite data. The quality and availability of this data in combination with recent advancement in various deep learning techniques allows us to find these patterns more effectively then ever. In this thesis, we will analyze satellite imagery by using deep neural networks in an attempt to find road networks in different cities around the world. Once we have located networks of roads in the cities we will represent them as graphs and deploy the Dijkstra shortest path algorithm to find optimal routes within these networks. Having the ability to efficiently use satellite imagery for near real-time road detection and optimal route prediction has many possible applications, especially from a humanitarian and commercial point of view. For example, in the humanitarian realm, the frequency of natural disasters is unfortunately increasing due to climate change and the need for emergency real-time mapping for relief organisations in the case of a severe flood or similar is growing.  The state-of-the-art deep neural network models that will be implemented, compared and contrasted for this task are mainly based on the U-net and ResNet architectures. However, before introducing these architectures the reader will be given a comprehensive introduction and theoretical background of deep neural networks to distinctly formulate the mathematical groundwork. The final results demonstrates an overall strong model performance across different metrics and data sets, with the highest obtained IoU-score being approximately 0.7 for the segmentation task. For some models we can also see a high degree of similarity between the predicted optimal paths and the ground truth optimal paths. / Att betrakta jorden från ovan är ett bra tillvägagångsätt för att förstå vår egen värld bättre. Från rymden, många komplexa mönster och samband på marken går att urskilja genom hög-upplöst satellitdata. Kvalitén och tillgängligheten av denna data, i kombination med de senaste framstegen inom djupa inlärningstekniker, möjliggör oss att hissa dessa mönster mer effektivt än någonsin. I denna avhandling kommer vi analysera satellitbilder med hjälp av djupa neurala nätverk i ett försök att hitta nätverk av vägar i olika städer runtom i världen. Efter vi har lokaliserat dessa nätverk av vägar så kommer vi att representera nätverken som grafer och använda oss av Dijkstras algoritm för att hitta optimala rutter inom dessa nätverk.  Att ha förmågan att kunna effektivt använda sig av satellitbilder för att i nära realtid kunna identifiera vägar och optimala rutter har många möjliga applikationer. Speciellt ur ett humant och kommersiellt perspektiv. Exempelvis, inom det humanitära området, så ökar dessvärre frekvensen av naturkatastrofer på grund av klimatförändringar och därmed är behovet av nödkartläggning i realtid för hjälporganisationer större än någonsin. En effektiv nödkartläggning skulle exempelvis kunna underlätta enormt vid en allvarlig översvämning eller dylikt.  Dem toppmoderna djupa neurala nätverksmodellerna som kommer implementeras, jämföras och nyanseras för denna uppgift är i huvudsak baserad på U-net och ResNet arkitekturerna. Innan vi presenterar dessa arkitekturer i denna avhandling så kommer läsaren att få en omfattande teoretisk bakgrund till djupa neurala nätverk för att tydligt formulera dem matematiska grundpelarna. Dem slutgiltiga resultaten visar övergripande stark prestanda för samtliga av våra modeller. Både på olika datauppsättningar samt utvärderingsmått. Den högste IoU poängen som uppnås är cirka 0,7 och vi kan även se en hög grad av likhet mellan vissa av våra förutsagda optimala rutter och mark sanningens optimala rutter.

statistics

applied mathematics

machine learning

computer vision

deep learning

satellite data

remote sensing

image segmentation

optimal routing

deep neural networks

graphs

AI

statistik

tillämpad matematik

maskininlärning

djup inlärning

datorseende

satellitdata

bildsegmentering

optimala rutter

grafer

AI

Other Mathematics

Annan matematik