Detecting Lateral Movement in MS Windows through Supervised MachineLearning

Detecting Lateral Movement in MS Windows through Supervised MachineLearning

Η ψηφιακή εποχή, η οποία χαρακτηρίζεται από πολύ υψηλό βαθμό διαδικτύωσης και παραγωγής μεγάλου όγκου δεδομένων, έχει επιφέρει σύνθετες προκλήσεις στον τομέα της κυβερνοασφάλειας. Μεταξύ αυτών συγκαταλέγονται και οι επιθέσεις πλευρικής μετακίνησης τις οποίες χρησιμοποιούν οι επιτιθέμενοι για να περι...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:
Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Αλτίνη, Στεφανία
Άλλοι συγγραφείς: Καμπουράκης, Γεώργιος
Γλώσσα:English
Δημοσίευση: 2024
Θέματα:
επιτηρούμενη μηχανική μάθηση
ανίχνευση πλευρικής κίνησης
τεχνικές πλευρικής κίνησης
windows active directory
supervised machine learning
lateral movement detection
lateral movement techniques
MS windows active directory
Machine learning
Computer security
Cyberspace > Security measures
Διαθέσιμο Online:http://hdl.handle.net/11610/26758
Ετικέτες: Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
Περιγραφή
Περίληψη:Η ψηφιακή εποχή, η οποία χαρακτηρίζεται από πολύ υψηλό βαθμό διαδικτύωσης και παραγωγής μεγάλου όγκου δεδομένων, έχει επιφέρει σύνθετες προκλήσεις στον τομέα της κυβερνοασφάλειας. Μεταξύ αυτών συγκαταλέγονται και οι επιθέσεις πλευρικής μετακίνησης τις οποίες χρησιμοποιούν οι επιτιθέμενοι για να περιηγηθούν κρυφά εντός των δικτύων, να εκμεταλλευτούν τα τρωτά σημεία τους, και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε κρίσιμα περιουσιακά στοιχεία. Η παρούσα διπλωματική εργασία, αναγνωρίζοντας τους περιορισμούς των συμβατικών μηχανισμών άμυνας στον κυβερνοχώρο, διερευνά τις δυνατότητες των αρχείων καταγραφής Sysmon της πλατφόρμας των MS Windows ως πηγή πληροφορίας για την ανίχνευση συμβάντων επιθέσεων πλευρικής μετακίνησης. Ως εγγενής υπηρεσία συστήματος στα MS Windows, το System Monitor (Sysmon) καταγράφει με λεπτομέρεια μαι ποικιλία δεδομένων δικτύου που αφορούν κακόβουλη και μη δικτυακή κίνηση. Σε αυτό το πλαίσιο, η παρούσα διπλωματική εργασία υποστηρίζει ότι, σε συνδυασμό με τις δυνατότητες που προσφέρει η μηχανική μάθηση, τα αρχεία καταγραφής Sysmon μπορούν να συμβάλλουν αποτελεσματικά στην ανίχνευση LM. Σε αυτήν την κατεύθυνση, υλοποιείται εικονικό εργαστηριακό περιβάλλον, το οποίο προσομοιώνει πραγματικά σενάρια επιθέσεων δικτύου με χρήση τεχνικών LM. Τα δεδομένα που συλλέγονται από το Sysmon τροφοδοτούνται σε αλγορίθμους επιβλεπόμενης μηχανικής μάθησης προκειμένου να αξιολογηθεί η επίδοσή τους στην ανίχνευση LM. Συγκεκριμένα αναλύεται η λογική, ο υποκείμενος μηχανισμός και η αποτελεσματικότητα κάθε αλγορίθμου στο πλαίσιο της ανίχνευσης συμβάντων LM. Συνοψίζοντας, η παρούσα διπλωματική εργασία παρουσιάζει μια τεκμηριωμένη πειραματική προσέγγιση για την κατανόηση και την αντιμετώπιση επιθέσεων LM με τη βοήθεια τεχνικών μηχανικής μάθησης.

Παρόμοια τεκμήρια