Please use this identifier to cite or link to this item: http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/13729
Title: Δημιουργία Ταξινομητή Για Κατηγοριοποίηση Δικτυακών Επιθέσεων Με Χρήση Νευρωνικών Και Βαθιών Νευρωνικών Δικτύων
Authors: Κουρκούτας Σταμάτιος
Μάγκλαρης Βασίλειος
Keywords: ανίχνευση επιθέσεων
επιθέσεις άρνησης υπηρεσίας
νευρωνικά δίκτυα
βαθιά νευρωνικά δίκτυα
netflow
ταξινόμηση δικτυακής κίνησης
Issue Date: 23-Mar-2018
Abstract: Στη σημερινή εποχή όπου το διαδίκτυο και οι εφαρμογές του είναι μέρος της καθημερινότητάς μας, η δικτυακή ασφάλεια είναι θέμα υψίστης σημασίας. Καθημερινά παρατηρούνται πολλές διαφορετικές δικτυακές επιθέσεις, όπως για παράδειγμα επιθέσεις Άρνησης Υπηρεσίας (Denial of Service, DoS) καθώς και προσπάθειες εισβολής σε διάφορα δίκτυα με στόχο την άντληση πληροφοριών.Παράλληλα υπάρχει αυξημένο ερευνητικό ενδιαφέρον σχετικά με τις τεχνικές μηχανικής μάθησης και πιο συγκεκριμένα με τα Βαθιά Νευρωνικά Δίκτυα (Deep Neural Networks). Η χρήση των Βαθιών Νευρωνικών Δικτύων περιλαμβάνει ένα μεγάλο εύρος εφαρμογών όπως για παράδειγμα την ανάλυση και επεξεργασία εικόνων, την αναγνώριση φωνής και την επεξεργασία φυσικής γλώσσας.Αντικείμενο της παρούσης διπλωματικής εργασίας είναι η μελέτη και η χρήση διαφορετικών Νευρωνικών Δικτύων με στόχο την κατηγοριοποίηση της δικτυακής κίνησης σε ένα υπό εξέταση δίκτυο σε καλόβουλη, θεμιτή κίνηση ή σε κακόβουλη, αθέμιτη κίνηση, η οποία είναι μέρος μιας επίθεσης που έχει ως στόχο την παρεμπόδιση των παρεχόμενων υπηρεσιών από το δίκτυο. Ειδικότερα επιδιώκουμε την κατάταξη της κακόβουλης κίνησης σε τέσσερις υποκατηγορίες οι οποίες είναι η Πλημμύρα ICMP πακέτων (ICMP Flood), η Πλημμύρα TCP πακέτων με σημαία SYN (TCP SYN Flood), η Πλημμύρα UDP πακέτων (UDP Flood) και η επίθεση Σάρωσης Θυρών (Port Scanning).Η μελέτη επικεντρώθηκε σε Νευρωνικά Δίκτυα αλλά και Βαθιά Νευρωνικά Δίκτυα (Deep Neural Networks) και οι τύποι δικτύων που εξετάστηκαν είναι τα Νευρωνικά Δίκτυα Πολλών Επιπέδων (Multi-Layer Perceptrons, MLPs), τα Νευρωνικά Δίκτυα Ανάδρασης (Recurrent Neural Networks, RNN) και τα LSTM (Long Short-Term Memory).Τα αποτελέσματα έδειξαν ότι τα Νευρωνικά και τα Βαθιά Νευρωνικά Δίκτυα μπορούν με πολύ καλή ακρίβεια να κατηγοριοποιήσουν την κίνηση σε καλόβουλη ή σε μια από τις παραπάνω κατηγορίες επιθέσεων. Ο μηχανισμός που υλοποιήθηκε για την εξαγωγή των συμπερασμάτων μπορεί να επεκταθεί περαιτέρω για τη δημιουργία ενός εργαλείου ανίχνευσης και απόρριψης κακόβουλης κίνησης της προαναφερθείσας μορφής από ένα δίκτυο.
URI: http://artemis-new.cslab.ece.ntua.gr:8080/jspui/handle/123456789/13729
Appears in Collections:Διπλωματικές Εργασίες - Theses

Files in This Item:
File SizeFormat 
DT2018-0057.pdf2.54 MBAdobe PDFView/Open


Items in Artemis are protected by copyright, with all rights reserved, unless otherwise indicated.