Μελέτη για την αντιμετώπιση κακόβουλου λογισμικού (APT και Ransomware) με χρήση τεχνητής νοημοσύνης

Καλλιμάνης, Δημήτριος

View/Open

ΠΕΣ-2018-00292.pdf (823.3Kb)

Date

2018-05

Author

Καλλιμάνης, Δημήτριος

Metadata

Show full item record

Abstract

Στη σύγχρονη εποχή με τη ραγδαία τεχνολογική ανάπτυξη τόσο στους τομείς της Πληροφορικής όσο και των υπολοίπων επιστημών αναγεννήθηκαν νέες προκλήσεις και με πολύ εξειδικευμένη γνώση που χρειάζονται επίλυση. Ειδικότερα με την εξάπλωση της οικονομικής κρίσης σε παγκόσμια εμβέλεια και με την διάχυτη και ανυπολόγιστη ποσοτικά γνώση παρεχόμενη από το διαδίκτυο, προέκυψαν και προκύπτουν σχεδόν καθημερινά θέματα ασφάλειας που αφορούν όχι μόνο επιχειρήσεις, οργανισμούς και κυβερνητικές οργανώσεις αλλά και ακόμη τον πιο απλό χρήστη. Έφτασε λοιπόν η στιγμή που θα πρέπει να αναφέρουμε και να μελετήσουμε την ύπαρξη κακόβουλων λογισμικών καθώς και το ρόλο της τεχνητής νοημοσύνης στην αντιμετώπιση αυτών των νέων απειλών σε διεθνές επίπεδο. Καθώς οι συγγραφείς κακόβουλου λογισμικού χρησιμοποιούν όλο και πιο εξειδικευμένες τεχνικές αποφυγής του εντοπισμού οι υπάρχουσες Signatures-based λύσεις αποδεικνύονται ελλιπείς. Λύση σε αυτό έρχεται να δώσει η ανάλυση του κακόβουλου χρησιμοποιώντας αλγόριθμους που βοηθούν την επίτευξη μοντέλων μηχανικής μάθησης. Ιδιαίτερα σε μια περίοδο με απεριόριστη ελευθερία από το βαθύ και σκοτεινό δίκτυο("deep web" και "dark web") η χρήση του τομέα μηχανικής μάθησης στην αντιμετώπιση και ανάλυση κακόβουλου λογισμικού αποτελεί αναγκαιότητα εξαιτίας του μεγάλου όγκου των δεδομένων από κακόβουλα λογισμικά και ιούς. Επομένως λοιπόν, ο αυξανόμενος όγκος του κακόβουλου λογισμικού επιβάλλει την εύρεση λύσεων για την ταξινόμησή του, και καλύτερα την συσταδοποίησή του ώστε να δημιουργούνται μοντέλα να μαθαίνουν από αυτά με σκοπό την αντιμετώπισή τους η τουλάχιστον τον περιορισμό των συνεπειών που προκαλούν. Στην παρούσα διπλωματική θα δούμε αναλυτικά τις μορφές του κακόβουλου λογισμικού διευκρινίζοντας τα επίπεδα του διαδικτύου και παρουσιάζοντας σχετικές δουλειές με μοντέλα μηχανικής μάθησης θα προτείνουμε μια πλατφόρμα στατικής και δυναμικής ανάλυσης κακόβουλου λογισμικού, η οποία χρησιμοποιεί τεχνικές μηχανικής μάθησης τόσο για την ταξινόμησή του όσο και για την συσταδοποίησή του. Αρχικά, εξηγούνται τα είδη κακόβουλων λογισμικών, οι έννοιες τις δυναμικής και στατικής ανάλυσης και της μηχανικής μάθησης . Στη συνέχεια, παρουσιάζονται οι προσεγγίσεις αντιμετώπισης και ανάλυσης κακόβουλων λογισμικών παρουσιάζοντας πλατφόρμες και τέλος, προτείνοντας μία από αυτές.

URI

http://hdl.handle.net/11128/3770

Collections

Πληροφοριακά και Επικοινωνιακά Συστήματα (ΜΕΤ)