Αντιμετώπιση εσωτερικών απειλών με χρήση τεχνητής νοημοσύνης σε ευρέως διαδεδομένο dataset

Κουτσουβέλης, Βασίλειος

View/Open

ΑΥΔ-2018-00019.pdf (2.694Mb)

Date

2018-05

Author

Κουτσουβέλης, Βασίλειος

Metadata

Show full item record

Abstract

Οι εσωτερικές απειλές, αποτελούν έναν από τους σημαντικότερους παράγοντες απώλειας, απάτης, κλοπής εμπιστευτικών ή εμπορικά πολύτιμων πληροφοριών, κλοπής πνευματικής ιδιοκτησίας ή δολιοφθοράς στα συστήματα πληροφορικής μιας Εταιρείας ή ενός Οργανισμού. Γι’ αυτό το λόγο έχουν προκαλέσει το ενδιαφέρον της παγκόσμιας ερευνητικής κοινότητας, η οποία προσπαθεί να μελετήσει και να βρει αποτελεσματικούς τρόπους αντιμετώπισής τους. Ένα από τα πεδία, που εμπλέκονται στις έρευνες αυτές είναι της Τεχνητής Νοημοσύνης και των Νευρωνικών Δικτύων. Οι μέθοδοι αντιμετώπισης, που αναπτύσσονται μέσω αυτών, αποτελούν ένα νέο πεδίο για την έρευνα και έχουν ως στόχο να συμβάλουν στην έγκυρη ανίχνευση και αντιμετώπιση των εσωτερικών απειλών. Η παρούσα μεταπτυχιακή διατριβή ερευνά την ανίχνευση των εσωτερικών απειλών, μελετώντας τα στοιχεία της δραστηριότητας των χρηστών ενός Πληροφοριακού Συστήματος για ένα ορισμένο χρονικό διάστημα και από ένα δεδομένο dataset. Αρχικά, παρουσιάζεται περιληπτικά ένα τμήμα της βιβλιογραφικής ανασκόπησης επί του ζητήματος αυτού, επιχειρείται μια σύντομη κριτική των ερευνών, που έχουν λάβει χώρα και επισημαίνεται η συμβολή της παρούσας μεταπτυχιακής διατριβής στο εν λόγο πεδίο έρευνας. Ακολουθεί το θεωρητικό τμήμα αυτής, που περιλαμβάνει δύο (2) κεφάλαια, τα οποία εστιάζουν την προσοχή τους σε δύο (2) κεντρικές περιοχές: στην Τεχνητή Νοημοσύνη και στις απειλές των πληροφοριακών συστημάτων. Στο δεύτερο μέρος της μεταπτυχιακής διατριβής, το ερευνητικό, περιγράφεται το πείραμα, που έχει διεξαχθεί σε τρία (3) στάδια: α) αρχικά με την εξαγωγή των στοιχείων της δραστηριότητας ανά χρήστη από τα αρχεία καταγραφής (log files) και την κατηγοριοποίηση αυτής μέσω ενός συνόλου προγραμμάτων σε γλώσσα προγραμματισμού Java, που δημιουργήσαμε, β) στη συνέχεια, την οπτικοποίησή της (visualization) με την εξαγωγή εικόνων μέσω της βιβλιοθήκης D3.js σε Javascript και γ) τέλος, την εκπαίδευση αλγορίθμου Convolutional Neural Network (CNN) μέσω Μηχανικής Μάθησης (Machine Learning) και την εν συνεχεία δοκιμή του για την κατηγοριοποίηση της δραστηριότητας των χρηστών και συγκεκριμένα την απάντηση στο ερώτημα εάν ένας χρήστης αποτελεί ή όχι εσωτερική απειλή για την Εταιρεία ή τον Οργανισμό. Στο τελευταίο κεφάλαιο της παρούσας μεταπτυχιακής διατριβής εξάγονται συμπεράσματα από την υλοποίηση της συγκεκριμένης μεθόδου, συγκρίνεται η εν λόγω μέθοδος με άλλες, που έχουν εφαρμοστεί και προτείνονται βελτιώσεις, οι οποίες θα συμβάλλουν στην εξέλιξη της έρευνας στο συγκεκριμένο πεδίο.

URI

http://hdl.handle.net/11128/3703

Collections

Ασφάλεια Υπολογιστών και Δικτύων (ΕΛΛ) / Computer and Network Security (in Greek)