Ανίχνευση και πρόβλεψη κυβερνοαπειλών : μελέτη περίπτωσης για κατανεμημένες επιθέσεις άρνησης υπηρεσίας

Abstract

Ο εντοπισμός και η πρόβλεψη κυβερνοαπειλών αποτελούν ένα από τα πιο σύνθετα προβλήματα που καλούνται να αντιμετωπίσουν οι ομάδες κυβερνοασφάλειας στα πλαίσια της ραγδαίας ψηφιακής ανάπτυξης και της άμεσης διαδικτυακής επικοινωνίας που απαιτούν τα σύγχρονα υπολογιστικά συστήματα. Ο κλάδος αυτός, απασχολεί τα τελευταία χρόνια τόσο τις ομάδες άμεσης απόκρισης και αντιμετώπισης των συμβάντων ασφαλείας, όσο και την ακαδημαϊκή κοινότητα της κυβερνοασφάλειας. Για το σκοπό αυτό έχουν γίνει αρκετές προσπάθειες ανάπτυξης συστημάτων εντοπισμού και πρόβλεψης επιθέσεων, προσφέροντας έτσι στους αναλυτές ασφαλείας πολύτιμο χρόνο για την αντιμετώπιση των ενδεχόμενων απειλών. Επιπλέον ο συνδυασμός τεχνικών από την επιστήμη δεδομένων έχει καταφέρει να βελτιώσει σημαντικά την αποτελεσματικότητα αυτών των υλοποιήσεων αξιοποιώντας μεθοδολογίες τεχνητής νοημοσύνης και μηχανικής μάθησης. Στη παρούσα διπλωματική εργασία, αναλύονται ορισμένες από τις διαθέσιμες υλοποιήσεις ανίχνευσης και πρόβλεψης κυβερνοεπιθέσεων, και επιπλέον παρουσιάζεται μια συγκριτική μελέτη των εργαλείων πρόβλεψης κατανεμημένων επιθέσεων άρνησης υπηρεσιών. Η εργασία αυτή στοχεύει στην ανάλυση και τη σύγκριση των διαφορετικών τεχνικών μηχανικής μάθησης που χρησιμοποιήθηκαν από τις επιλεγμένες υλοποιήσεις, ως προς την ακρίβεια και τον χρόνο πρόβλεψης.