Show simple item record

dc.contributor.advisorΣιαηλής, Σταύρος
dc.contributor.authorΒεσσιάρης, Κωνσταντίνος
dc.contributor.otherVessiaris, Constantinos
dc.coverage.spatialΚύπροςel_GR
dc.date.accessioned2016-03-29
dc.date.accessioned2016-03-30T07:35:17Z
dc.date.available2016-03-30T07:35:17Z
dc.date.copyright2015-09
dc.date.issued2016-03-30
dc.identifier.otherΠΛΗ/2015/00190el_GR
dc.identifier.urihttp://hdl.handle.net/11128/2263
dc.descriptionΠεριέχει βιβλιογραφικές παραπομπές.el_GR
dc.description.abstractΗ εσωτερική απειλή(insider threat) αποτελεί μια από τις σημαντικότερες απειλές απώλειας δεδομένων / πληροφοριών από ένα εταιρικό δίκτυο. Τα περιστατικά αυξάνονται όλο και περισσότερο στις μέρες μας παρόλο που αρκετά αποκρύπτονται καθαρά για σκοπούς αποφυγής μείωσης της φήμης και αξιοπιστίας της εταιρίας. Η παρούσα μεταπτυχιακή διατριβή κινείται πάνω σε δύο κύριους άξονες. Ο πρώτος αφορά το ποια δεδομένα θα πρέπει να συλλέξουμε από ένα δίκτυο αποτελούμενο από υπολογιστές με λειτουργικό σύστημα Windows και ο δεύτερος άξονας είναι η αξιοπιστία των αποτελεσμάτων που μπορεί να παραχθούν από ένα αλγόριθμο μη-επιτηρούμενης μάθησης ο οποίος τροφοδοτείται από τα δεδομένα που έχουν συλλεγεί. Το λειτουργικό Windows, σύμφωνα με στατιστικές έρευνες [1], [2], [3]κατέχει το μεγαλύτερο ποσοστό μεριδίου της αγοράς υπολογιστών. Επίσης η απουσία πλήθους επιστημονικών ερευνών που αφορούν την ανίχνευση εσωτερικών απειλών σε περιβάλλον Windows αποτελούν τους κυριότερους παράγοντες της επιλογής του συγκεκριμένου λειτουργικού για την παρούσα μεταπτυχιακή διατριβή. Επιπλέον στα πλαίσια της παρούσας μεταπτυχιακής διατριβής αναπτύχθηκε ένα σύστημα ανίχνευσης εσωτερικών απειλών. Το σύστημα κλήθηκε να ανιχνεύσει την ύπαρξή ιών κατηγορίας Trojan, Bot, DoS, DDoS και RAT σε ένα εταιρικό δίκτυο. Τα αποτελέσματα μας δείχνουν ότι το σύστημα μας μπορεί να βοηθήσει σημαντικά στην ανίχνευση εσωτερικών απειλών, ανεβάζοντας ακόμη λίγο το πήχη της ασφάλειας στις εταιρίες.el_GR
dc.format.extentix, 66 σ. 30 εκ.el_GR
dc.languagegrel_GR
dc.language.isogrel_GR
dc.rightsinfo:eu-repo/semantics/closedAccessel_GR
dc.subjectΕταιρικά δίκτυα -- Εσωτερική απειλήel_GR
dc.subjectCorporate networks -- Insider threatsel_GR
dc.titleΕυφυείς τεχνικές ανάλυσης επιθέσεων και ανώμαλης συμπεριφοράς συστημάτων, με χρήση sensorsel_GR
dc.typeΜεταπτυχιακή Διατριβήel_GR
dc.description.translatedabstractInsider threats are considered dangerous and play a significant role in the loss of data and information of corporate networks. Even though insider threat incidents increasing day by day, most of this incident are not reported in order to protect the reputation and trustworthiness of companies. This dissertation focuses on two key axes. The first one deals with the study of data that needs to be collected from network computers running Windows operating system. The collected data will be used as inputs to unsupervised learning algorithm and the trustworthiness of the produced results will be analysed and evaluated. According to online statistics [1], [2], [3] Windows Operating system powers the largest market share of computer machines in the world. Also the lack of scientific research around the field of insider threat detection in a network running Windows operating system, guide us to the adoption this operating system as the starting point for our research . Finally, a system for detecting insider threats was developed and different scenarios have been run on this system. These scenarios covered Trojans, Bots, DoS and DDoS. The main purpose of our test was to emulate an inside malicious user activity in order to test algorithm efficiency and evaluate its results. The results seems promising.el_GR
dc.format.typepdfel_GR


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record