dc.contributor.advisor | Σιαηλής, Σταύρος | |
dc.contributor.author | Πίτρης, Ιωάννης | |
dc.contributor.other | Pitris, Ioannis | |
dc.coverage.spatial | Κύπρος | el_GR |
dc.date.accessioned | 2017-02-14 | |
dc.date.accessioned | 2017-02-14T11:11:50Z | |
dc.date.available | 2017-02-14T11:11:50Z | |
dc.date.copyright | 2017-01 | |
dc.date.issued | 2017-02-14 | |
dc.identifier.other | ΠΕΣ/2017/00255 | el_GR |
dc.identifier.uri | http://hdl.handle.net/11128/2790 | |
dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
dc.description.abstract | Οι εσωτερικές απειλές αποτελούν ένα μεγάλο πρόβλημα για τους οργανισμούς. Οι αναφορές ασφάλειας από κορυφαίους οργανισμούς επισημαίνουν ότι παρόλα τα σύγχρονα και περιμετρικά σύστημα ασφαλείας που διαθέτουν, οι κυβερνοεγκληματίες κατάφεραν να διεισδύσουν και να αποσπάσουν πληροφορίες ύψιστης σημασίας από τους οργανισμούς αυτούς. Για αυτό το λόγο η ανίχνευση των εσωτερικών απειλών είναι υψίστης σημασίας. Όμως η ανίχνευση των εσωτερικών απειλών είναι ένα θέμα αρκετά δύσκολο και πολυπαραγωντικό. Μέχρι τώρα δεν έχει βρεθεί κάποια μέθοδος που να μπορεί να μας δώσει με ακρίβεια ή να προβλέψει συμπεριφορές που μπορεί να οδηγήσουν σε τέτοιου είδους ενέργειες που είναι καταστροφικές για τους οργανισμούς.
Η παρούσα μεταπτυχιακή διατριβή έχει ως κύριο στόχο την δημιουργία ενός συστήματος το οποίο θα εντοπίζει τις εσωτερικές απειλές σε ένα εταιρικό δίκτυο χωρίς να εξαρτάται από το λειτουργικό σύστημα και χωρίς ανθρώπινη παρέμβαση.
Για τον εντοπισμό των εσωτερικών απειλών υλοποιήθηκε η εφαρμογή ITDS, η οποία βασίζεται στους αλγορίθμους τεχνητής νοημοσύνης SOM και ESOINN. Η εφαρμογή προσαρμόστηκε κατάλληλα, ώστε να δοκιμαστεί στο σύνολο δεδομένων για εσωτερικές απειλές του CERT και η εκπαίδευση των αλγορίθμων SOM και ESOINN πραγματοποιήθηκε στο ίδιο δείγμα δεδομένων.
Τα αποτελέσματα δείχνουν ότι και οι δύο αλγόριθμοι εντοπίζουν με υψηλά ποσοστά ακρίβειας τις εσωτερικές απειλές που υπάρχουν στο συγκεκριμένο σύνολο δεδομένων. Συγκεκριμένα και οι δύο αλγόριθμοι είχαν 100% ανάκληση για την αναγνώριση των εσωτερικών απειλών του πρώτου σεναρίου του συνόλου δεδομένων. | el_GR |
dc.format.extent | ix, 90 σ. 30 εκ. | el_GR |
dc.language | gr | el_GR |
dc.language.iso | gr | el_GR |
dc.rights | info:eu-repo/semantics/closedAccess | el_GR |
dc.subject | Τεχνολογία Τεχνητής Νοημοσύνης | el_GR |
dc.subject | Artificial intelligence technology | el_GR |
dc.subject | Ασφάλεια πληροφοριακών συστημάτων | el_GR |
dc.subject | Information systems security | el_GR |
dc.title | Ανίχνευση εσωτερικών απειλών με χρήση αλγορίθμων τεχνητής νοημοσύνης | el_GR |
dc.type | Μεταπτυχιακή Διατριβή | el_GR |
dc.description.translatedabstract | Nowadays, insider threats comprise some of the greatest concerns for companies and corporations. According to security reports by leading organizations, cyber-criminals have managed to infiltrate and obtain information of utmost importance from these organizations, despite the available modern and perimeter security systems they have at their disposal. For this reason, the detection of insider threats is of great importance. However, detection of insider threats seems to be quite a difficult issue with different multifaceted components. There is no known method yet, which would provide us with accurate results or predict any harmful behaviors in order to prevent detrimental effects of malicious actions against these organizations.
The main objective of this thesis is to create a system that will identify insider threats in a corporate network irrespective of the operating system or human intervention.
Detection of insider threats it was carried out by the ITDS application which is based on artificial intelligence algorithms SOM and ESOINN. The application was made suitable to be tested in the insider threat dataset of CERT, while the training of SOM and ESOINN algorithms was held on the same sample data.
Our results prove that both algorithms can detect insider threats within this dataset while showing high accuracy rates. Specifically both algorithms showed 100% recall for the detection of insider threats in the first scenario of dataset. | el_GR |
dc.format.type | pdf | el_GR |