Ανίχνευση κακόβουλων επιθέσεων με τη χρήση τεχνικών μηχανικής μάθησης και νευρωνικών δικτύων
η παρούσα διπλωματική εργασία αποτελεί μια πρώτη προσπάθεια που κάνουμε να ερευνήσουμε το πως μπορούμε να βελτιώσουμε την υπάρχουσα ασφάλεια δικτύου χρησιμοποιώντας μεθόδους τεχνητής νοημοσύνης. πιο συγκεκριμένα, επικεντρωθήκαμε στο κομμάτι των intrusion detection systems, δηλαδή των συστημάτων που...
Αποθηκεύτηκε σε:
| Κύριοι συγγραφείς: | , |
|---|---|
| Άλλοι συγγραφείς: | |
| Γλώσσα: | el_GR |
| Δημοσίευση: |
2023
|
| Θέματα: | |
| Διαθέσιμο Online: | http://hdl.handle.net/11610/25322 |
| Ετικέτες: |
Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
|
| _version_ | 1828461373210755072 |
|---|---|
| author | Βλάσσης, Νικόλαος Καμάρας, Βλάσιος |
| author2 | Μπαρμπάτσαλου, Κωνσταντία |
| author_sort | Βλάσσης, Νικόλαος |
| collection | DSpace |
| description | η παρούσα διπλωματική εργασία αποτελεί μια πρώτη προσπάθεια που κάνουμε να ερευνήσουμε το πως μπορούμε να βελτιώσουμε την υπάρχουσα ασφάλεια δικτύου χρησιμοποιώντας μεθόδους τεχνητής νοημοσύνης. πιο συγκεκριμένα, επικεντρωθήκαμε στο κομμάτι των intrusion detection systems, δηλαδή των συστημάτων που είναι υπεύθυνα για την ανίχνευση κακόβουλης κίνησης σε ένα δίκτυο. στα πλαίσια της εργασίας, δημιουργήσαμε δυο διαφορετικά μοντέλα τεχνητής νοημοσύνης τα οποία λειτουργούν σαν ids, τα οποία εκπαιδεύσαμε με βάση δεδομένα που είναι διαθέσιμα στο διαδίκτυο ενώ στο τέλος μετρήσαμε την αποτελεσματικότητα τους. δημιουργήσαμε επίσης, χρησιμοποιώντας υπάρχοντα εργαλεία, ένα περιβάλλον το οποίο θα μπορεί να συλλέγει και να επεξεργάζεται δικτυακή κίνηση σε πραγματικό χρόνο την οποία θα μεταφέρει στο IDS για κατηγοριοποίηση.
πιο συγκεκριμένα, το περιβάλλον μας αποτελείται από ένα proxmox ve, πάνω στο οποίο έχουμε φτιάξει ένα container που έχουμε εγκατεστημένο το dvwa (damn vulnerable web app) και στο οποίο κάνουμε επιθέσεις που προσομοιάζουν τα σενάρια που καλύπτει το dataset. τις επιθέσεις τις πραγματοποιήσαμε με kali linux. για να συλλέξουμε την κίνηση χρησιμοποιήσαμε το elasticsearch και για να την μεταμορφώσουμε σε μορφή κατάλληλη για το σύστημα τεχνητής νοημοσύνης χρησιμοποιήσαμε το cIcflowmeter
για την πρόβλεψη των κατηγοριών της κίνησης χρησιμοποιήσαμε δυο διαφορετικά μοντέλα μηχανικής μάθησης. το πρώτο ονομάζεται xgboost και ανήκει στην κατηγορία των decision Trees (δέντρα αποφάσεων). το δεύτερο είναι ένα νευρωνικό δίκτυο που συνδυάζει τρείς διαφορετικές μορφές, τo convolutional ceural cetwork (cnn), το long short-term memory και το artificial neural network. Για την υλοποίηση τους χρησιμοποιήθηκαν βιβλιοθήκες και modules της python, όπως το xgboost, το sklearn, το tensorflow και το keras. |
| id | oai:hellanicus.lib.aegean.gr:11610-25322 |
| institution | Hellanicus |
| language | el_GR |
| publishDate | 2023 |
| record_format | dspace |
| title | Ανίχνευση κακόβουλων επιθέσεων με τη χρήση τεχνικών μηχανικής μάθησης και νευρωνικών δικτύων |
| topic | machine learning intrusion detection systems security anomaly detection neural networks ασφάλεια δικτύων ανίχνευση επιθέσεων μηχανική μάθηση Intrusion detection systems (Computer security) Computer networks -- Security measures Machine learning Neural networks (Computer science) |
| url | http://hdl.handle.net/11610/25322 |
| work_keys_str_mv | AT blassēsnikolaos anichneusēkakoboulōnepitheseōnmetēchrēsētechnikōnmēchanikēsmathēsēskaineurōnikōndiktyōn AT kamarasblasios anichneusēkakoboulōnepitheseōnmetēchrēsētechnikōnmēchanikēsmathēsēskaineurōnikōndiktyōn |