Εκπαίδευση Ημιεπιβλεπόμενων Μοντέλων Βαθιάς Μάθησης με Χρήση Αντιπαραδειγμάτων για την Ανίχνευση Εισβολών Δικτύου

Δεληγιάννης, Μάρκος

National Technical University of Athens

School of Electrical and Computer Engineering

Artemis is Live!

Welcome to our digital repository! The aim of Artemis is the systematic archiving and dissemination of the scientific work produced in the School of Electrical and Computer Engineering, National Technical University of Athens, Greece, using the technology of digital libraries.

Please use this identifier to cite or link to this item: http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/19316

Title:	Εκπαίδευση Ημιεπιβλεπόμενων Μοντέλων Βαθιάς Μάθησης με Χρήση Αντιπαραδειγμάτων για την Ανίχνευση Εισβολών Δικτύου
Authors:	Δεληγιάννης, Μάρκος Παπαβασιλείου Συμεών
Keywords:	Ανίχνευση Εισβολών, Δίκτυα, Εντοπισμός Ανωμαλιών, Μηχανική Μάθηση, Βαθιά Μάθηση, GAN, Autoencoder, AE, VAE, CNN, ConvAE Intrusion Detection, Network, Anomaly detection, Machine Learning, Deep Learning, GAN, Autoencoder, AE, VAE, CNN, ConvAE
Issue Date:	17-Oct-2024
Abstract:	Το φαινόμενο των κυβερνοεπιθέσεων αποτελεί ένα φλέγον ζήτημα που πλήττει τις σύγχρονες δικτυακές εγκασταστάσεις. Ένας από τους επιστημονικούς κλάδους που έχουν γνωρίσει έντονη ανάπτυξη ως απόρροια αυτού είναι αυτός της Ανίχνευσης Εισβολών σε Δίκτυα βασισμένος σε τεχνικές εντοπισμού ανωμαλιών. Ο τομέας αυτός εστιάζει στην ανάπτυξη ισχυρών μεθόδων που μπορούν να αποφανθούν για τον χαρακτήρα δικτυακής κίνησης με τρόπο γενικό, ανιχνεύοντας περιπτώσεις κακόβουλης κίνησης με την οποία δεν έχουν έρθει προηγουμένως σε επαφή. Στόχος αυτής της διπλωματικής εργασίας είναι η προσαρμογή και εξερεύνηση μίας υποχρησιμοποιούμενης μεθόδου για την ενίσχυση σύγχρονων αρχιτεκτονικών βαθιάς μάθησης, με εφαρμογή στο πρόβλημα της Ανίχνευσης Εισβολών σε Δίκτυα. Ο πυρήνας της μεθόδου αυτής είναι η προσαρμογή της εκπαιδευτικής διαδικασίας χωρίς αρχιτεκτονική αλλαγή σε ημιεπιβλεπόμενα μοντέλα. Τα μοντέλα αυτά, τα οποία βασίζονται στη μάθηση μέσω ανακατασκευής των δειγμάτων φυσιολογικής δικτυακής κίνησης, τροποποιούνται ώστε να συμπεριλαμβάνονται με οργανικό τρόπο και δείγματα ανώμαλης κίνησης ως αντιπαραδείγματα. Αυτό υλοποιείται ενθαρρύνοντας την κακή ανακατασκευή των ανώμαλων δειγμάτων, εισάγοντας στον στόχο ελαχιστοποίησης έναν όρο μέσου αντίστροφου σφάλματος ανακατασκευής. Έτσι, το μοντέλο μπορεί να ενσωματώσει γνώση για τη μορφή της κακόβουλης κίνησης, χωρίς όμως να θυσιάσει την ευελιξία και ικανότητα γενίκευσης των ημιεπιβλεπόμενων αρχιτεκτονικών. Για τον έλεγχο της επίδρασης που έχει η μέθοδος αυτή υλοποιούμε, τροποποιούμε κατάλληλα και παρουσιάζουμε τέσσερις αρχιτεκτονικές βαθιάς μάθησης, έναν απλό αυτοκωδικοποιητή, έναν παραλλακτικό αυτοκωδικοποιητή και δύο παραγωγικά αντιπαραθετικά δίκτυα της βιβλιογραφίας, ένα το οποίο έχει σχεδιαστεί για εντοπισμό ανωμαλιών σε εικόνες και ένα που έχει προταθεί για την ανίχνευση εισβολών στα δίκτυα. Αυτές οι αρχιτεκτονικές εκπαιδεύονται καταρχάς με χρήση μόνο δειγμάτων ομαλής κίνησης και στη συνέχεια με την προσθήκη αντιπαραδειγμάτων. Η εκπαίδευση και ο έλεγχος γίνονται στα σύνολα δεδομένων CIC-IDS-2018 και UNSW-NB15. Από την ανάλυσή μας προκύπτει ότι η προσθήκη αντιπαραδειγμάτων ανώμαλης κίνησης οδηγεί στην δραματική αύξηση της απόδοσης όλων των αρχιτεκτονικών και στα δύο σύνολα δεδομένων. Επιπλέον, εξετάζουμε τη μέθοδο των αντιπαραδειγμάτων σε μία νέα αρχιτεκτονική, η οποία βασίζεται στον υπολογισμό της συσχέτισης σε ένα παράθυρο δειγμάτων και τον εντοπισμό των δικτυακών επιθέσεων μέσω ενός δισδιάστατου συνελικτικού αυτοκωδικοποιητή. Παρόλα αυτά, ο πυρήνας του μοντέλου αυτού αποδεικνύεται ανεπαρκής, και έτσι αυτό αναφέρεται μόνο για λόγους πληρότητας.
URI:	http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/19316
Appears in Collections:	Διπλωματικές Εργασίες - Theses

Files in This Item:

File	Description	Size	Format
Thesis.pdf		6.31 MB	Adobe PDF	View/Open

Show full item record