Ανίχνευση κακόβουλων επιθέσεων με τη χρήση τεχνικών μηχανικής μάθησης και νευρωνικών δικτύων

Ανίχνευση κακόβουλων επιθέσεων με τη χρήση τεχνικών μηχανικής μάθησης και νευρωνικών δικτύων

η παρούσα διπλωματική εργασία αποτελεί μια πρώτη προσπάθεια που κάνουμε να ερευνήσουμε το πως μπορούμε να βελτιώσουμε την υπάρχουσα ασφάλεια δικτύου χρησιμοποιώντας μεθόδους τεχνητής νοημοσύνης. πιο συγκεκριμένα, επικεντρωθήκαμε στο κομμάτι των intrusion detection systems, δηλαδή των συστημάτων που...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:
Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριοι συγγραφείς: Βλάσσης, Νικόλαος, Καμάρας, Βλάσιος
Άλλοι συγγραφείς: Μπαρμπάτσαλου, Κωνσταντία
Γλώσσα:el_GR
Δημοσίευση: 2023
Θέματα:
machine learning
intrusion detection systems
security
anomaly detection
neural networks
ασφάλεια δικτύων
ανίχνευση επιθέσεων
μηχανική μάθηση
Intrusion detection systems (Computer security)
Computer networks > Security measures
Machine learning
Neural networks (Computer science)
Διαθέσιμο Online:http://hdl.handle.net/11610/25322
Ετικέτες: Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
Περιγραφή
Περίληψη:η παρούσα διπλωματική εργασία αποτελεί μια πρώτη προσπάθεια που κάνουμε να ερευνήσουμε το πως μπορούμε να βελτιώσουμε την υπάρχουσα ασφάλεια δικτύου χρησιμοποιώντας μεθόδους τεχνητής νοημοσύνης. πιο συγκεκριμένα, επικεντρωθήκαμε στο κομμάτι των intrusion detection systems, δηλαδή των συστημάτων που είναι υπεύθυνα για την ανίχνευση κακόβουλης κίνησης σε ένα δίκτυο. στα πλαίσια της εργασίας, δημιουργήσαμε δυο διαφορετικά μοντέλα τεχνητής νοημοσύνης τα οποία λειτουργούν σαν ids, τα οποία εκπαιδεύσαμε με βάση δεδομένα που είναι διαθέσιμα στο διαδίκτυο ενώ στο τέλος μετρήσαμε την αποτελεσματικότητα τους. δημιουργήσαμε επίσης, χρησιμοποιώντας υπάρχοντα εργαλεία, ένα περιβάλλον το οποίο θα μπορεί να συλλέγει και να επεξεργάζεται δικτυακή κίνηση σε πραγματικό χρόνο την οποία θα μεταφέρει στο IDS για κατηγοριοποίηση. πιο συγκεκριμένα, το περιβάλλον μας αποτελείται από ένα proxmox ve, πάνω στο οποίο έχουμε φτιάξει ένα container που έχουμε εγκατεστημένο το dvwa (damn vulnerable web app) και στο οποίο κάνουμε επιθέσεις που προσομοιάζουν τα σενάρια που καλύπτει το dataset. τις επιθέσεις τις πραγματοποιήσαμε με kali linux. για να συλλέξουμε την κίνηση χρησιμοποιήσαμε το elasticsearch και για να την μεταμορφώσουμε σε μορφή κατάλληλη για το σύστημα τεχνητής νοημοσύνης χρησιμοποιήσαμε το cIcflowmeter για την πρόβλεψη των κατηγοριών της κίνησης χρησιμοποιήσαμε δυο διαφορετικά μοντέλα μηχανικής μάθησης. το πρώτο ονομάζεται xgboost και ανήκει στην κατηγορία των decision Trees (δέντρα αποφάσεων). το δεύτερο είναι ένα νευρωνικό δίκτυο που συνδυάζει τρείς διαφορετικές μορφές, τo convolutional ceural cetwork (cnn), το long short-term memory και το artificial neural network. Για την υλοποίηση τους χρησιμοποιήθηκαν βιβλιοθήκες και modules της python, όπως το xgboost, το sklearn, το tensorflow και το keras.

Παρόμοια τεκμήρια