Συστήματα ανίχνευσης παρεισφρήσεων με χρήση εξελικτικών νευρωνικών δικτύων

Abstract

Ένα από τα μεγαλύτερα προβλήματα που καλούνται να αντιμετωπίσουν τα σύγχρονα πληροφοριακά συστήματα είναι η αντιμετώπιση νέων και άγνωστων απειλών εναντίον της ασφάλειάς τους. Πρόκειται συνήθως για παραλλαγές γνωστών τύπων απειλών που είναι όμως δύσκολο να αναγνωριστούν από τους μηχανισμούς ασφαλείας. Η δυσκολία αντιμετώπισης συνίσταται στην έλλειψη γνώσης για τα ακριβή χαρακτηριστικά τους. Η Τεχνητή Νοημοσύνη διαθέτει μηχανισμούς που έχουν τη δυνατότητα όχι μόνο να αναγνωρίζουν και να ταξινομούν πρότυπα απειλών αλλά και να γενικεύουν, αντιμετωπίζοντας έτσι τις διάφορες παραλλαγές που υπάρχουν. Τέτοιοι μηχανισμοί είναι τα Νευρωνικά Δίκτυα. Στην εργασία αυτή μοντελοποιείται η μηχανή ανάλυσης και αναγνώρισης επιθέσεων ενός Συστήματος Ανίχνευσης Παρεισφρήσεων από ένα Εξελικτικό Νευρωνικό δίκτυο, με σκοπό να αξιολογηθεί η ικανότητά του να αναγνωρίσει νέες κυρίως και άγνωστες επιθέσεις στο περιβάλλον ενός δικτύου. Το Εξελικτικό Νευρωνικό Δίκτυο εκπαιδεύεται με δεδομένα που χρησιμοποιήθηκαν στον διεθνή διαγωνισμό KDD cup ‘99, και αξιολογείται με βάση τα αποτελέσματα του ίδιου διαγωνισμού. Τα πειράματα που πραγματοποιήθηκαν έδωσαν ιδιαίτερα θετικά αποτελέσματα στην αναγνώριση κυρίως επιθέσεων τύπου DoS και Probe.