| dc.contributor.advisor | Σιαηλής, Σταύρος | |
| dc.contributor.author | Constantinides, Chrstos | |
| dc.contributor.other | Κωνσταντινίδης, Χρίστος | |
| dc.coverage.spatial | Κύπρος | el_GR |
| dc.date.accessioned | 2019-03-14T09:56:57Z | |
| dc.date.available | 2019-03-14T09:56:57Z | |
| dc.date.copyright | 2019-03-14 | |
| dc.date.issued | 2018-12 | |
| dc.identifier.other | ΑΥΔ/2018/00024 | el_GR |
| dc.identifier.uri | http://hdl.handle.net/11128/3931 | |
| dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
| dc.description.abstract | Computer and network attackers are continuously evolving their attack vectors to evade intrusion
detection systems. Commercial and real-world intrusion detection prevention systems suffer with low
detection rates and high false positives which require substantial optimization and network specific fine
tuning. Furthermore, the majority of those systems rely on signatures to detect potential attacks and
therefore unknown attacks to the public - "zero day attacks", are by definition, undetectable by such
systems.
Intrusion Detection Prevention Systems fail to satisfy the organizations security requirements in
detecting newly published attacks or variants of existing attacks, effectively responding to attacks
launched by sophisticated attackers and resisting attacks that are intended to circumvent them. This is
the result of Intrusion Detection Prevention Systems lack of adaptation to new information.
Introducing "intelligence" to Intrusion Detection Prevention Systems could solve the problems
mentioned above.
This thesis propose a novel Network Intrusion Prevention System that utilizes Self Organizing
Incremental Neural Networks along with SVMs, not relying on signatures or rules and capable to
mitigate known and unknown attacks on a high accurate level in an "online" and incremental manner.
Based on the experimental results with NSL KDD dataset the proposed framework can achieve on-line
updated incremental learning, suitable for efficient and scaling industrial applications with high
accuracy results. | el_GR |
| dc.format.extent | viii, 105 σ. 30 εκ. | el_GR |
| dc.language | gr | el_GR |
| dc.language.iso | en | el_GR |
| dc.publisher | Ανοικτό Πανεπιστήμιο Κύπρου | el_GR |
| dc.rights | info:eu-repo/semantics/closedAccess | el_GR |
| dc.subject | Σύστημα πρόληψης ανίχνευσης εισβολών δικτύου | el_GR |
| dc.subject | Network intrusion prevention system | el_GR |
| dc.title | An advanced adaptive learning intrusion prevention system | el_GR |
| dc.type | Μεταπτυχιακή Διατριβή | el_GR |
| dc.description.translatedabstract | Οι επιτιθέμενοι υπολογιστών και δικτύων εξελίσσουν συνεχώς τις επιθέσεις τους για να αποφύγουν τα
συστήματα ανίχνευσης εισβολών. Τα εμπορικά συστήματα πρόληψης ανίχνευσης εισβολών που
χρησιμοποιούνται από οργανισμούς υποφέρουν από χαμηλά ποσοστά ανίχνευσης και υψηλά
ποσοστά εσφαλμένων θετικών και απαιτούν σημαντική και ουσιαστική βελτιστοποίηση και συνεχή
ρύθμιση από τον διαχειριστή του δικτύου.
Επιπλέον, τα περισσότερα από αυτά τα συστήματα βασίζονται σε ηλεκτρονικές υπογραφές για την
ανίχνευση πιθανών επιθέσεων και ως εκ τούτου άγνωστες μη δημοσιευμένες επιθέσεις είναι εξ
ορισμού μη ανιχνεύσιμες από τα συστήματα αυτά.
Τα συστήματα πρόληψης ανίχνευσης εισβολών δεν ικανοποιούν τις απαιτήσεις ασφάλειας των
οργανισμών για την ανίχνευση των πρόσφατα δημοσιευμένων επιθέσεων ή παραλλαγών των
γνωστών επιθέσεων, εξελιγμένων επιθέσεων ή/και επιθέσεων που αποσκοπούν στην παράκαμψη
των συστημάτων αυτών. Αυτό είναι το αποτέλεσμα της έλλειψης προσαρμογής νέων δεδομένων των
συστημάτων αυτών.
Μετατρέποντας τα συστήματα πρόληψης και ανίχνευσης σε "έξυπνα", θα μπορούσε να δώσει λύσεις
στα προβλήματα που αναφέρθηκαν πιο πάνω.
Αυτή η μεταπτυχιακή διατριβή προτείνει ένα νέο εξελιγμένο "έξυπνο" Σύστημα Πρόληψης Ανίχνευσης
Εισβολών Δικτύου το οποίο χρησιμοποιεί αλγόριθμους Self-organizing Incremental Neural Networks
και Support Vector Machines και δεν βασίζεται σε ηλεκτρονικές υπογραφές ή προγραμματιστικούς
κανόνες και είναι σε θέση να ανιχνεύσει γνωστές και άγνωστες επιθέσεις σε υψηλά επίπεδα ακρίβειας
με την συνεχή αναβάθμισης της νοημοσύνης του.
Τα πειραματικά αποτελέσματα έδειξαν ότι η προτεινόμενη λύση θα μπορούσε μετεξελιχθεί σε
εμπορική εφαρμογή που θα έχει τη δυνατότητα να προστατεύει τα δίκτυα υπολογιστών με τρόπο που
να ικανοποιεί τις απαιτήσεις ασφάλειας των οργανισμών. | el_GR |
| dc.format.type | pdf | el_GR |
