Ανίχνευση επιθέσεων κίνησης με μεθόδους της θεωρίας πληροφορίας. Τεχνικές ανάλυσης και ανίχνευσης για επιθέσεις DoS/DDoS στο επίπεδο εφαρμογής

Abstract

Στις μέρες μας, η εμφάνιση επιθέσεων κατανεμημένης άρνησης παροχής υπηρεσιών (DDoS) αποτελεί σημαντικό κίνδυνο για τη συνέχεια και την αποτελεσματικότητα των υπηρεσιών του Διαδικτύου. Αποτελούν μία από τις πιο συχνές και αποδιοργανωτικές απειλές στον κυβερνοχώρο προκαλώντας σοβαρές ζημιές τόσο στη οικονομία των οργανισμών όσο και στην αξιοπιστία τους. Σκοπός της παρούσας διπλωματικής εργασίας είναι να διερευνήσει με την χρήση της θεωρίας της πληροφορίας την ανίχνευση επιθέσεων κατανεμημένης άρνησης παροχής υπηρεσιών (DDoS) αλλά και να πραγματοποιήσει μία πολύπλευρη προσέγγιση γύρω από το πεδίο της ανίχνευσης παρεισφρήσεων, ταξινομώντας τις επιθέσεις άρνησης υπηρεσίας και τα συστήματα που χρησιμοποιούνται για την ανίχνευση και πρόληψη τους. Η θεωρία της πληροφορίας παρέχει ένα μαθηματικό πλαίσιο για την ανάλυση της ροής της πληροφορίας στα συστήματα επικοινωνίας. Η παρούσα διατριβή διερευνά την εφαρμογή εννοιών της θεωρίας της πληροφορίας, όπως η εντροπία, για την ανίχνευση επιθέσεων άρνησης υπηρεσιών βασιζόμενη σε πραγματική καταγραφή δικτύου συναρτήσει διαφορετικών χαρακτηριστικών των πακέτων που εμπεριέχονται στην καταγραφή αυτή. Η προτεινόμενη προσέγγιση περιλαμβάνει την ανάλυση της εντροπίας της κυκλοφορίας του δικτύου και τον εντοπισμό της παρουσίας ανωμαλιών που υποδηλώνουν επίθεση με τον ορισμό κατωφλίων που κατασκευάζονται κατά την λειτουργία του δικτύου όταν αυτό δεν βρίσκεται υπό απειλή. Γίνεται χρήση του συνόλου δεδομένων CIC-IDS2017 του καναδικού ινστιτούτου για την κυβερνοασφάλεια του πανεπιστημίου του Νιού Μπράνζουικ και η μελέτη περιλαμβάνει τόσο θεωρητικές όσο και πρακτικές πτυχές, με έμφαση στην αξιολόγηση των επιδόσεων της προτεινόμενης προσέγγισης. Τα αποτελέσματα αυτής της έρευνας θα παράσχουν πολύτιμες πληροφορίες σχετικά με την αποτελεσματικότητα της θεωρίας πληροφορίας για την ανίχνευση επιθέσεων άρνησης υπηρεσιών.