| dc.contributor.advisor | Σιαηλής, Σταύρος | |
| dc.contributor.author | Βεσσιάρης, Κωνσταντίνος | |
| dc.contributor.other | Vessiaris, Constantinos | |
| dc.coverage.spatial | Κύπρος | el_GR |
| dc.date.accessioned | 2016-03-29 | |
| dc.date.accessioned | 2016-03-30T07:35:17Z | |
| dc.date.available | 2016-03-30T07:35:17Z | |
| dc.date.copyright | 2015-09 | |
| dc.date.issued | 2016-03-30 | |
| dc.identifier.other | ΠΛΗ/2015/00190 | el_GR |
| dc.identifier.uri | http://hdl.handle.net/11128/2263 | |
| dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
| dc.description.abstract | Η εσωτερική απειλή(insider threat) αποτελεί μια από τις σημαντικότερες απειλές απώλειας δεδομένων / πληροφοριών από ένα εταιρικό δίκτυο. Τα περιστατικά αυξάνονται όλο και περισσότερο στις μέρες μας παρόλο που αρκετά αποκρύπτονται καθαρά για σκοπούς αποφυγής μείωσης της φήμης και αξιοπιστίας της εταιρίας.
Η παρούσα μεταπτυχιακή διατριβή κινείται πάνω σε δύο κύριους άξονες. Ο πρώτος αφορά το ποια δεδομένα θα πρέπει να συλλέξουμε από ένα δίκτυο αποτελούμενο από υπολογιστές με λειτουργικό σύστημα Windows και ο δεύτερος άξονας είναι η αξιοπιστία των αποτελεσμάτων που μπορεί να παραχθούν από ένα αλγόριθμο μη-επιτηρούμενης μάθησης ο οποίος τροφοδοτείται από τα δεδομένα που έχουν συλλεγεί.
Το λειτουργικό Windows, σύμφωνα με στατιστικές έρευνες [1], [2], [3]κατέχει το μεγαλύτερο ποσοστό μεριδίου της αγοράς υπολογιστών. Επίσης η απουσία πλήθους επιστημονικών ερευνών που αφορούν την ανίχνευση εσωτερικών απειλών σε περιβάλλον Windows αποτελούν τους κυριότερους παράγοντες της επιλογής του συγκεκριμένου λειτουργικού για την παρούσα μεταπτυχιακή διατριβή.
Επιπλέον στα πλαίσια της παρούσας μεταπτυχιακής διατριβής αναπτύχθηκε ένα σύστημα ανίχνευσης εσωτερικών απειλών. Το σύστημα κλήθηκε να ανιχνεύσει την ύπαρξή ιών κατηγορίας Trojan, Bot, DoS, DDoS και RAT σε ένα εταιρικό δίκτυο. Τα αποτελέσματα μας δείχνουν ότι το σύστημα μας μπορεί να βοηθήσει σημαντικά στην ανίχνευση εσωτερικών απειλών, ανεβάζοντας ακόμη λίγο το πήχη της ασφάλειας στις εταιρίες. | el_GR |
| dc.format.extent | ix, 66 σ. 30 εκ. | el_GR |
| dc.language | gr | el_GR |
| dc.language.iso | gr | el_GR |
| dc.rights | info:eu-repo/semantics/closedAccess | el_GR |
| dc.subject | Εταιρικά δίκτυα -- Εσωτερική απειλή | el_GR |
| dc.subject | Corporate networks -- Insider threats | el_GR |
| dc.title | Ευφυείς τεχνικές ανάλυσης επιθέσεων και ανώμαλης συμπεριφοράς συστημάτων, με χρήση sensors | el_GR |
| dc.type | Μεταπτυχιακή Διατριβή | el_GR |
| dc.description.translatedabstract | Insider threats are considered dangerous and play a significant role in the loss of data and information of corporate networks. Even though insider threat incidents increasing day by day, most of this incident are not reported in order to protect the reputation and trustworthiness of companies.
This dissertation focuses on two key axes. The first one deals with the study of data that needs to be collected from network computers running Windows operating system. The collected data will be used as inputs to unsupervised learning algorithm and the trustworthiness of the produced results will be analysed and evaluated.
According to online statistics [1], [2], [3] Windows Operating system powers the largest market share of computer machines in the world. Also the lack of scientific research around the field of insider threat detection in a network running Windows operating system, guide us to the adoption this operating system as the starting point for our research .
Finally, a system for detecting insider threats was developed and different scenarios have been run on this system. These scenarios covered Trojans, Bots, DoS and DDoS. The main purpose of our test was to emulate an inside malicious user activity in order to test algorithm efficiency and evaluate its results. The results seems promising. | el_GR |
| dc.format.type | pdf | el_GR |
