An implementation of a decision support system aiding in network monitoring.
Σχεδιασμός και υλοποίηση συστήματος υποστήριξης αποφάσεων για την εποπτεία και διαχείριση συμβάντων κακόβουλων επιθέσεων σε δικτυακές υποδομές.
Abstract
The growing dependence on cyberspace, which has increased over the last decade, and the rapid
advancement in automated cyber-attacks require every Information Technology expert, such as
network administrators, to be able to detect every cyber-incident and mitigate it at the earliest
opportunity. For this to be possible, these circumstances demand the development of frameworks
that can assist with such incidents. Lately, there is a pattern for the turn of events for these kinds
of frameworks, based on "Situational Awareness". Supported by concepts of this theory, our
research involves collecting information from heterogeneous sensors, which provide further
assistance to network administrators so that they can have a comprehensive overview of what is
happening across a network.
This thesis elaborates upon the design and development of a neural network that detects
malicious traffic and is trained on an enhanced dataset, which includes not only network-related
data but also data obtained from a vulnerability assessment tool. This thesis aims to prove that a
neural network, with multiple heterogeneous data inputs, provides more accurate prediction rates
than a neural network which is solely trained on one type of data, in this case, network traffic
data. The results of our experiment showcase that a neural network that was trained with multiple
heterogeneous data inputs, has an increase in accuracy by almost 2%, in comparison with a
neural network which is trained with normal network traffic data. Η συνεχώς αυξανόμενη εξάρτηση των ανθρώπων από τον κυβερνοχώρο, η οποία έχει αυξηθεί
κατά πολύ την τελευταία δεκαετία, καθώς και η ραγδαία εξέλιξη των αυτοματοποιημένων
κυβερνο-επιθέσεων απαιτούν από κάθε επαγγελματία του τομέα της Πληροφορικής, όπως
διαχειριστές δικτύων, να είναι σε θέση να ανιχνεύει και να επιλύει οποιοδήποτε ζήτημα
κυβερνο-επίθεσης όσο το δυνατόν γρηγορότερα. Προκειμένου να είναι εφικτό κάτι τέτοιο,
υπάρχει η ανάγκη για την ανάπτυξη συστημάτων τα οποία παρέχουν βοήθεια σε αυτήν την
διαδικασία. Τα τελευταία χρόνια, υπάρχει μία τάση, τέτοια συστήματα να αναπτύσσονται
βασιζόμενα σε μία θεωρία η οποία ορίζεται ως «Επίγνωση της Κατάστασης» (Situational
Awareness). Βασιζόμενοι πάνω σε στις έννοιες αυτής της θεωρίας, η έρευνά μας περιλαμβάνει
τη συλλογή δεδομένων από ετερογενείς αισθητήρες, ώστε να παρέχει περαιτέρω υποστήριξη
στους διαχειριστές δικτύου, με αποτέλεσμα να έχουν μία συνολική εικόνα του τι συμβαίνει στο
δίκτυο.
Σε αυτήν την πτυχιακή, σχετίζεται με τον σχεδιασμό και την δημιουργία ενός νευρωνικού
δικτύου το οποίο ανιχνεύει κακόβουλη δικτυακή κίνηση και έχει εκπαιδευτεί με τη χρήση ενός
βελτιωμένου σετ δεδομένων (dataset), το οποίο, πέρα από δικτυακά δεδομένα, περιέχει
δεδομένα και από την αξιολόγηση ευπαθειών (vulnerability assessment). Σκοπός αυτής της
πτυχιακής εργασίας είναι να αποδείξει πως ένα νευρωνικό δίκτυο, εκπαιδευμένο από ετερογενή
δεδομένα, παρέχει πιο αξιόπιστες προβλέψεις από ένα νευρωνικό δίκτυο το οποίο έχει
εκπαιδευτεί αποκλειστικά με τη χρήση δικτυακών δεδομένων. Τα αποτελέσματα της έρευνάς
μας, αποδεικνύουν πως ένα νευρωνικό δίκτυο, το οποίο έχει εκπαιδευτεί με ετερογενή δεδομένα,
αποδίδει σχεδόν 2% καλύτερα, σε σύγκριση με ένα νευρωνικό δίκτυο που έχει εκπαιδευτεί μόνο
με δικτυακά δεδομένα.
Collections
The following license files are associated with this item:
This website uses cookies to ensure you get the best browsing experience.
Continue
More info