Μελέτη τεχνικών εξόρυξης δεδομένων και μηχανικής μάθησης για χρήση σε συστήματα ανίχνευσης εισβολών
| dc.contributor.author | Καραγιάννης, Ευάγγελος | |
| dc.date.accessioned | 2018-02-22T11:48:45Z | |
| dc.date.available | 2018-02-22T11:48:45Z | |
| dc.date.issued | 2017 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/10987 | |
| dc.description.abstract | Τα τελευταία χρόνια παρουσιάζεται μια έξαρση στο αριθμό των επιθέσεων στο διαδίκτυο. Εκτός αυτού οι επιθέσεις πλέον είναι καλύτερα οργανωμένες και καταφέρνουν να διαπερνούν τα παραδοσιακά συστήματα προστασίας ενός πληροφοριακού συστήματος. Οι άνθρωποι που κρύβονται πίσω από αυτές τις επιθέσεις είναι πλέον επαγγελματίες με υψηλή κατάρτιση πάνω στο αντικείμενο. Βασικό κίνητρο τους είναι το κέρδος μιας και το ηλεκτρονικό έγκλημα έχει εξελιχθεί σε μια κερδοφόρα επιχείρηση πράγμα που σημαίνει ότι οι επιθέσεις θα εξελίσσονται συνεχώς και οι κυβερνο-εγκληματίες συνεχώς θα αναπτύσσουν νέες επιθέσεις για να διαπεράσουν τις ασπίδες προστασίας των πληροφοριακών συστημάτων. Αυτό έχει εγείρει αρκετές ανησυχίες στους ανθρώπους, τις εταιρίες και την επιστημονική κοινότητα που ασχολείται με την εύρεση νέων μεθόδων και ανάπτυξη νέων συστημάτων τα οποία θα είναι αποτελεσματικά και θα παρέχουν υψηλό επίπεδο ασφάλειας. Ιδιαίτερη προσοχή δίδεται στα συστήματα ανίχνευσης εισβολών (Intrusion Detection Systems-IDS) τα οποία είναι μια από τις βασικότερες ασπίδες άμυνας διότι είναι αυτά που θα πρέπει να ανιχνεύσουν τις απειλές την ώρα που πραγματοποιούνται, δηλαδή σε πραγματικό χρόνο. Τα συστήματα ανίχνευσης εισβολών είναι από τα κρισιμότερα κομμάτια του συνολικού μηχανισμού προστασίας διότι βρίσκεται στην πρώτη γραμμή άμυνας. Αν και τόσο κρίσιμο στοιχείο της όλης υποδομής τα συστήματα ανίχνευσης εισβολών χρησιμοποιούν αρκετά παλιές τεχνολογίες ανίχνευσης και βασίζονται κυρίως στην ανίχνευση εισβολών μέσω υπογραφών (signature based), μια μέθοδος που είναι ξεπερασμένη και πλέον αναποτελεσματική για την ανίχνευση εισβολών τύπου zero-day οι οποίες είναι η νούμερο ένα απειλή για ένα πληροφοριακό σύστημα. Για να αυξηθεί η αποτελεσματικότητα αυτών των συστημάτων οι επιστημονική έρευνα στράφηκε σε νέες μεθόδους και τεχνικές που χρησιμοποιούνται στους τομείς της εξόρυξης δεδομένων, της μηχανικής μάθησης και της ανίχνευσης ανωμαλιών. Αυτό συνέβη γιατί πλέον τα σύγχρονα συστήματα ανίχνευσης εισβολών θα πρέπει να είναι ικανά να διαχειρίζονται και να αναλύουν μεγάλους όγκους δεδομένων με σκοπό την ανίχνευση εισβολών και χωρίς συνεχή ανάδραση και παραμετροποίηση από τον χρήστη. Με λίγα λόγια θα πρέπει τα συστήματα να καταλαβαίνουν και να δρούνε από μόνα τους στις περισσότερες περιπτώσεις και ο χρήστης να εμπλέκεται μόνο για τις κρίσιμες αποφάσεις ή ενέργειες. Σε αυτήν την εργασία θα γίνει μελέτη και αναφορά κάποιων βασικών στοιχείων και μεθόδων όλων των παραπάνω τομέων που αναφέραμε, ιδιαίτερη προσοχή θα δοθεί στις τεχνικές μη επιβλεπόμενης (unsupervised) μηχανικής μάθησης και πιο συγκεκριμένα στην συσταδοποίηση υποχώρων (subspace clustering). | el |
| dc.format.extent | 74 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.title | Μελέτη τεχνικών εξόρυξης δεδομένων και μηχανικής μάθησης για χρήση σε συστήματα ανίχνευσης εισβολών | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
| dc.description.abstractEN | In recent years there has been an upsurge in the number of attacks on the internet. In addition, attacks are now better organised and manage to penetrate the traditional protection mechanisms of an information system. Highly trained professional are hiding behind these attacks. Their main motive is profit, since cybercrime has evolved into a profitable business, which means that attacks will evolve continuously and cyber criminals will constantly develop new attacks to penetrate the information protection shields. This has raised many concerns among people, companies and the scientific community that is concerned with finding new methods and developing new systems that will be effective and provide a high level of safety. Particular attention is paid to Intrusion Detection Systems (IDS), which are one of the most important defense shields because they are the ones that will have to detect the threats at the time they are, that is, in real time. Intrusion detection systems are among the most critical parts of the overall protection mechanism because they are at the forefront of defense. Although such a critical element of the whole infrastructure, intrusion detection systems use fairly old detection technologies and are mainly based on signature based signature detection, a method that is obsolete and no longer effective for detecting zero-day invasions that are the number one threat to an information system. To increase the effectiveness of these systems, scientific research has focused on new methods and techniques used in the fields of data mining, mechanical learning and anomalies detection. This is because modern intrusion detection systems now have to be able to handle and analyse large volumes of data in order to detect intrusions and without continuous feedback and customization by the user. In general, systems should be able to understand and act on their own in most cases, while the user should only be involved in critical decisions or actions. In this dissertation we will study and report some basic elements and methods of all the above-mentioned areas, special attention will be paid to unsupervised engineering techniques and more specifically to subspace clustering. | el |
| dc.contributor.master | Τεχνοοικονομική Διοίκηση και Ασφάλεια Ψηφιακών Συστημάτων | el |
| dc.subject.keyword | Επιθέσεις διαδικτύου | el |
| dc.subject.keyword | Συστήματα ανίχνευσης εισβολών | el |
| dc.subject.keyword | Μηχανική μάθηση | el |
| dc.subject.keyword | Τεχνητή νοημοσύνη | el |
| dc.date.defense | 2018-01 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές