Εξόρυξη δικτυακών εισβολών με χρήση γενετικών αλγορίθμων

Abstract

Τα δίκτυα υπολογιστών έχουν να αντιμετωπίσουν σε καθημερινή βάση απειλές ασφάλειας και επιθέσεις από εξωτερικούς και εσωτερικούς παράγοντες. Παρόλη την τεχνολογική εξέλιξη στον τομέα της ασφάλειας δικτύων, παραμένει δύσκολη διαδικασία η προστασία των δικτύων των υπολογιστικών συστημάτων. Τα συστήματα ανίχνευσης εισβολών αποτελούν ένα σημαντικό εργαλείο στην ανίχνευση και αντιμετώπιση κακόβουλων επιθέσεων στα υπολογιστικά συστήματα ενός δικτύου. Διάφορες ευφυείς τεχνικές (soft computing) έχουν προταθεί για την ανίχνευση δικτυακών εισβολών, υπάρχει όμως περιθώριο βελτίωσης και έρευνας όσον αφορά την ταχύτητα, ακρίβεια και προσαρμοστικότητα των τεχνικών ανίχνευσης. Στην εργασία αυτή παρουσιάζεται μια προσέγγιση ενός Γενετικού Αλγόριθμου στην ανίχνευση εισβολών και η υλοποίησή του σε λογισμικό. Ο Γενετικός αλγόριθμος εκπαιδεύεται σε ορισμένα δεδομένα καταγραφής του δικτύου ώστε να παράγει ένα σύνολο κανόνων εισβολής. Οι κανόνες που εξορύσσονται, εφαρμόζονται για να ταξινομήσουν την κίνηση ενός υποτιθέμενου πραγματικού περιβάλλοντος σε "φυσιολογική κίνηση" ή "εισβολή". Για την εκπαίδευση και ανίχνευση χρησιμοποιείται η συλλογή δεδομένων KDD99Cup. Το πλήθος των δικτυακών χαρακτηριστικών που χρησιμοποιείται για την εκπαίδευση και ανίχνευση εισβολών, είναι μικρό ώστε η ανίχνευση να γίνεται γρήγορα και η εκπαίδευση του αλγορίθμου για εξαγωγή νέων κανόνων να είναι εφικτή σε πραγματικό περιβάλλον. Τα αποτελέσματα της προσέγγισης, βασιζόμενα στην συλλογή δεδομένων KDD99, είναι αποδεκτά, διατηρώντας σε υψηλά επίπεδα την ανίχνευση επιθέσεων, ενώ παράλληλα ο χρόνος εκπαίδευσης είναι μικρός.