Implementing AI-driven methodologies for cyberattack detection
| dc.contributor.advisor | Xenakis, Christos | |
| dc.contributor.advisor | Ξενάκης, Χρήστος | |
| dc.contributor.author | Bountakas, Panagiotis | |
| dc.contributor.author | Μπουντάκας, Παναγιώτης | |
| dc.date.accessioned | 2023-08-24T07:40:52Z | |
| dc.date.available | 2023-08-24T07:40:52Z | |
| dc.date.issued | 2023 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/15647 | |
| dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/3069 | |
| dc.description.abstract | Η ευρεία επέκταση των ψηφιακών τεχνολογιών και των διαδικτυακών εφαρμογών έχει κάνει τις καθημερινές δραστηριότητες ευκολότερες και πιο διασκεδαστικές. Ωστόσο, οδήγησε στη δημιουργία νέων κυβερνοεγκληματικών ενεργειών καθώς και στην ανάπτυξη εξελιγμένων κυβερνοεπιθέσεων. Αυτό το νέο παράδειγμα έχει κάνει τις παραδοσιακές αμυντικές λύσεις ανίκανες να αντιμετωπίσουν την ανάπτυξη των κυβερνοεπιθέσεων και έτσι έχουν εμφανιστεί νέες άμυνες που εκμεταλλεύονται την αποτελεσματικότητα των συστημάτων Τεχνητής Νοημοσύνης. Παρόλο που η Μηχανική Μάθηση έχει χρησιμοποιηθεί συχνά για τον εντοπισμό και τον μετριασμό των επιθέσεων στον κυβερνοχώρο, η βιβλιογραφία έχει αρκετά κενά και περιορισμούς που είτε καθιστούν τις τρέχουσες λύσεις αναξιόπιστες είτε δύσκολες στην εφαρμογή τους στην πραγματική ζωή. Προς αυτή την κατεύθυνση και προκειμένου να αντιμετωπιστούν οι περιορισμοί των υφιστάμενων ερευνών, η παρούσα διατριβή έχει μελετήσει την ασφάλεια των συστημάτων Τεχνητής Νοημοσύνης, ερευνώντας τις τρέχουσες αμυντικές λύσεις έναντι των επιθέσεων Adversarial Machine Learning και έχει δημιουργήσει μια ταξινόμηση των προσδιορισμένων αμυντικών λύσεων για να διευκολύνει τους ερευνητές να προτείνουν στο μέλλον νέες ισχυρές άμυνες. Αφού αναγνωρίσαμε ότι τα συστήματα Τεχνητής Νοημοσύνης μπορούν να προστατευτούν, αυτή η διατριβή επικεντρώθηκε στο σχεδιασμό και την ανάπτυξη αμυντικών μεθοδολογιών Μηχανικής Μάθησης έναντι δύο γνωστών κυβερνοεπιθέσεων, γνωστών ως phishing και exploit kit. Τα πειραματικά αποτελέσματα έδειξαν ότι οι προτεινόμενες μεθοδολογίες, συνολικά, βελτίωσαν την απόδοση ανίχνευσης επιθέσεων phishing και exploit kit, καταλήγοντας στο συμπέρασμα ότι η Μηχανική Μάθηση μπορεί να χρησιμοποιηθεί για να σταματήσει τη συνεχιζόμενη απειλή των κυβερνοεπιθέσεων. Επιπλέον, η παρούσα διατριβή μελετά μια επίθεση code injection που εισήχθη πρόσφατα, η οποία ονομάζεται Server-side JavaScript Injection και προτείνει μια μεθοδολογία που έχει δημιουργηθεί επίσης ως εργαλείο λογισμικού που εντοπίζει και εκμεταλλεύεται αυτόματα ευπάθειες που σχετίζονται με τις επιθέσεις Server-side JavaScript Injection. Τέλος, αυτή η διατριβή έχει εντοπίσει διάφορες κατευθύνσεις για μελλοντική έρευνα που ελπίζουμε ότι θα διευκολύνουν τους ερευνητές στο μέλλον να δημιουργήσουν ισχυρές αμυντικές λύσεις και να αντιμετωπίσουν αποτελεσματικά εξελιγμένες κυβερνοεπιθέσεις. | el |
| dc.format.extent | 131 | el |
| dc.language.iso | en | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ | * |
| dc.title | Implementing AI-driven methodologies for cyberattack detection | el |
| dc.type | Doctoral Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
| dc.description.abstractEN | The wide expansion of digital technologies and web applications has made daily activities easier and more amusing; however, it has led to the creation of new cybercriminal actions as well as the development of sophisticated cyberattacks. This new paradigm has made traditional defense solutions incapable of tackling the growth of cyberattacks and thus new defenses has appeared that exploit the efficacy of Artificial Intelligence systems. Even though Machine Learning has often been used to detect and mitigate cyberattacks, the literature has several gaps and limitations that either render the current solutions unreliable or difficult to be deployed in real-life. Towards this direction and in order to address the limitations of existing works, this thesis has studied the security of Artificial Intelligence systems, surveying the current defense solutions against Adversarial Machine Learning attacks and has created a taxonomy of the identified defense solutions to facilitate researchers propose new robust defenses in the future. After identifying that Artificial Intelligence systems can be protected, this thesis focused on designing and developing Machine Learning defense methodologies against two well-known cyberattacks, known as phishing and exploit kits. The experimental results showed that the proposed methodologies, overall, improved the detection performance of phishing and exploit kit attacks, concluding that Machine Learning can be a useful weapon to stop the on-going threat of cyberattacks. Furthermore, this thesis also studies a newly introduced code injection attack, named Server-side JavaScript Injection and proposed a methodology that has been created also as a software tool that automatically detects and exploits Server-side JavaScript Injection vulnerabilities. Finally, this thesis has identified several directions for future research that hopefully will facilitate researchers in the future to create robust defense solutions and effectively tackle sophisticated cyberattacks. | el |
| dc.subject.keyword | Machine learning | el |
| dc.subject.keyword | Artificial intelligence | el |
| dc.subject.keyword | Cybersecurity | el |
| dc.subject.keyword | Cyberattack detection | el |
| dc.subject.keyword | Code injection | el |
| dc.date.defense | 2023-07 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα