Show simple item record

dc.contributor.advisorΣιαηλής, Σταύρος
dc.contributor.authorConstantinides, Chrstos
dc.contributor.otherΚωνσταντινίδης, Χρίστος
dc.coverage.spatialΚύπροςel_GR
dc.date.accessioned2019-03-14T09:56:57Z
dc.date.available2019-03-14T09:56:57Z
dc.date.copyright2019-03-14
dc.date.issued2018-12
dc.identifier.otherΑΥΔ/2018/00024el_GR
dc.identifier.urihttp://hdl.handle.net/11128/3931
dc.descriptionΠεριέχει βιβλιογραφικές παραπομπές.el_GR
dc.description.abstractComputer and network attackers are continuously evolving their attack vectors to evade intrusion detection systems. Commercial and real-world intrusion detection prevention systems suffer with low detection rates and high false positives which require substantial optimization and network specific fine tuning. Furthermore, the majority of those systems rely on signatures to detect potential attacks and therefore unknown attacks to the public - "zero day attacks", are by definition, undetectable by such systems. Intrusion Detection Prevention Systems fail to satisfy the organizations security requirements in detecting newly published attacks or variants of existing attacks, effectively responding to attacks launched by sophisticated attackers and resisting attacks that are intended to circumvent them. This is the result of Intrusion Detection Prevention Systems lack of adaptation to new information. Introducing "intelligence" to Intrusion Detection Prevention Systems could solve the problems mentioned above. This thesis propose a novel Network Intrusion Prevention System that utilizes Self Organizing Incremental Neural Networks along with SVMs, not relying on signatures or rules and capable to mitigate known and unknown attacks on a high accurate level in an "online" and incremental manner. Based on the experimental results with NSL KDD dataset the proposed framework can achieve on-line updated incremental learning, suitable for efficient and scaling industrial applications with high accuracy results.el_GR
dc.format.extentviii, 105 σ. 30 εκ.el_GR
dc.languagegrel_GR
dc.language.isoenel_GR
dc.publisherΑνοικτό Πανεπιστήμιο Κύπρουel_GR
dc.rightsinfo:eu-repo/semantics/closedAccessel_GR
dc.subjectΣύστημα πρόληψης ανίχνευσης εισβολών δικτύουel_GR
dc.subjectNetwork intrusion prevention systemel_GR
dc.titleAn advanced adaptive learning intrusion prevention systemel_GR
dc.typeΜεταπτυχιακή Διατριβήel_GR
dc.description.translatedabstractΟι επιτιθέμενοι υπολογιστών και δικτύων εξελίσσουν συνεχώς τις επιθέσεις τους για να αποφύγουν τα συστήματα ανίχνευσης εισβολών. Τα εμπορικά συστήματα πρόληψης ανίχνευσης εισβολών που χρησιμοποιούνται από οργανισμούς υποφέρουν από χαμηλά ποσοστά ανίχνευσης και υψηλά ποσοστά εσφαλμένων θετικών και απαιτούν σημαντική και ουσιαστική βελτιστοποίηση και συνεχή ρύθμιση από τον διαχειριστή του δικτύου. Επιπλέον, τα περισσότερα από αυτά τα συστήματα βασίζονται σε ηλεκτρονικές υπογραφές για την ανίχνευση πιθανών επιθέσεων και ως εκ τούτου άγνωστες μη δημοσιευμένες επιθέσεις είναι εξ ορισμού μη ανιχνεύσιμες από τα συστήματα αυτά. Τα συστήματα πρόληψης ανίχνευσης εισβολών δεν ικανοποιούν τις απαιτήσεις ασφάλειας των οργανισμών για την ανίχνευση των πρόσφατα δημοσιευμένων επιθέσεων ή παραλλαγών των γνωστών επιθέσεων, εξελιγμένων επιθέσεων ή/και επιθέσεων που αποσκοπούν στην παράκαμψη των συστημάτων αυτών. Αυτό είναι το αποτέλεσμα της έλλειψης προσαρμογής νέων δεδομένων των συστημάτων αυτών. Μετατρέποντας τα συστήματα πρόληψης και ανίχνευσης σε "έξυπνα", θα μπορούσε να δώσει λύσεις στα προβλήματα που αναφέρθηκαν πιο πάνω. Αυτή η μεταπτυχιακή διατριβή προτείνει ένα νέο εξελιγμένο "έξυπνο" Σύστημα Πρόληψης Ανίχνευσης Εισβολών Δικτύου το οποίο χρησιμοποιεί αλγόριθμους Self-organizing Incremental Neural Networks και Support Vector Machines και δεν βασίζεται σε ηλεκτρονικές υπογραφές ή προγραμματιστικούς κανόνες και είναι σε θέση να ανιχνεύσει γνωστές και άγνωστες επιθέσεις σε υψηλά επίπεδα ακρίβειας με την συνεχή αναβάθμισης της νοημοσύνης του. Τα πειραματικά αποτελέσματα έδειξαν ότι η προτεινόμενη λύση θα μπορούσε μετεξελιχθεί σε εμπορική εφαρμογή που θα έχει τη δυνατότητα να προστατεύει τα δίκτυα υπολογιστών με τρόπο που να ικανοποιεί τις απαιτήσεις ασφάλειας των οργανισμών.el_GR
dc.format.typepdfel_GR


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record