Detecting Lateral Movement in MS Windows through Supervised MachineLearning

Detecting Lateral Movement in MS Windows through Supervised MachineLearning

Η ψηφιακή εποχή, η οποία χαρακτηρίζεται από πολύ υψηλό βαθμό διαδικτύωσης και παραγωγής μεγάλου όγκου δεδομένων, έχει επιφέρει σύνθετες προκλήσεις στον τομέα της κυβερνοασφάλειας. Μεταξύ αυτών συγκαταλέγονται και οι επιθέσεις πλευρικής μετακίνησης τις οποίες χρησιμοποιούν οι επιτιθέμενοι για να περι...

Full description

Saved in:
Bibliographic Details
Main Author: Αλτίνη, Στεφανία
Other Authors: Καμπουράκης, Γεώργιος
Language:English
Published: 2024
Subjects:
επιτηρούμενη μηχανική μάθηση
ανίχνευση πλευρικής κίνησης
τεχνικές πλευρικής κίνησης
windows active directory
supervised machine learning
lateral movement detection
lateral movement techniques
MS windows active directory
Machine learning
Computer security
Cyberspace > Security measures
Online Access:http://hdl.handle.net/11610/26758
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:Η ψηφιακή εποχή, η οποία χαρακτηρίζεται από πολύ υψηλό βαθμό διαδικτύωσης και παραγωγής μεγάλου όγκου δεδομένων, έχει επιφέρει σύνθετες προκλήσεις στον τομέα της κυβερνοασφάλειας. Μεταξύ αυτών συγκαταλέγονται και οι επιθέσεις πλευρικής μετακίνησης τις οποίες χρησιμοποιούν οι επιτιθέμενοι για να περιηγηθούν κρυφά εντός των δικτύων, να εκμεταλλευτούν τα τρωτά σημεία τους, και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε κρίσιμα περιουσιακά στοιχεία. Η παρούσα διπλωματική εργασία, αναγνωρίζοντας τους περιορισμούς των συμβατικών μηχανισμών άμυνας στον κυβερνοχώρο, διερευνά τις δυνατότητες των αρχείων καταγραφής Sysmon της πλατφόρμας των MS Windows ως πηγή πληροφορίας για την ανίχνευση συμβάντων επιθέσεων πλευρικής μετακίνησης. Ως εγγενής υπηρεσία συστήματος στα MS Windows, το System Monitor (Sysmon) καταγράφει με λεπτομέρεια μαι ποικιλία δεδομένων δικτύου που αφορούν κακόβουλη και μη δικτυακή κίνηση. Σε αυτό το πλαίσιο, η παρούσα διπλωματική εργασία υποστηρίζει ότι, σε συνδυασμό με τις δυνατότητες που προσφέρει η μηχανική μάθηση, τα αρχεία καταγραφής Sysmon μπορούν να συμβάλλουν αποτελεσματικά στην ανίχνευση LM. Σε αυτήν την κατεύθυνση, υλοποιείται εικονικό εργαστηριακό περιβάλλον, το οποίο προσομοιώνει πραγματικά σενάρια επιθέσεων δικτύου με χρήση τεχνικών LM. Τα δεδομένα που συλλέγονται από το Sysmon τροφοδοτούνται σε αλγορίθμους επιβλεπόμενης μηχανικής μάθησης προκειμένου να αξιολογηθεί η επίδοσή τους στην ανίχνευση LM. Συγκεκριμένα αναλύεται η λογική, ο υποκείμενος μηχανισμός και η αποτελεσματικότητα κάθε αλγορίθμου στο πλαίσιο της ανίχνευσης συμβάντων LM. Συνοψίζοντας, η παρούσα διπλωματική εργασία παρουσιάζει μια τεκμηριωμένη πειραματική προσέγγιση για την κατανόηση και την αντιμετώπιση επιθέσεων LM με τη βοήθεια τεχνικών μηχανικής μάθησης.

Similar Items