Αντιμετώπιση εσωτερικών απειλών με χρήση τεχνητής νοημοσύνης.

Abstract

Ένας οργανισμός κατέχει ένα πλήθος αγαθών τα οποία φροντίζει να προστατεύει από φθορά. Υπάρχουν διάφορες αιτίες οι οποίες οδηγούν σε αυτό το γεγονός και μία εξ’ αυτών είναι οι εσωτερικές απειλές: υπάλληλοι, μέλη ή συνεργάτες του οργανισμού (ή αλλιώς εσωτερικοί χρήστες) οι οποίοι έχουν πρόσβαση σε αυτά, να προσπαθήσουν να εκμεταλλευτούν αδυναμίες του Πληροφοριακού Συστήματος του οργανισμού και να προξενήσουν ζημιά στα αγαθά. Η αντιμετώπιση εσωτερικών απειλών, γίνεται είτε με τη χρήση πολύπλοκων συστημάτων ή με πολύ περιοριστικές πολιτικές χρήσης ή δεν γίνεται καθόλου. Αρωγός σε αυτή την προσπάθεια μπορεί να είναι η Τεχνητή Νοημοσύνη (Deep/Machine Learning – DL/ML) και πιο συγκεκριμένα η χρήση Νευρωνικών δικτύων (NN, CNN, DNN, RNN). Το κλειδί σε αυτή τη στρατηγική είναι η χρήση συγκεκριμένων αλγορίθμων οι οποίοι, αφού εκπαιδευτούν κατάλληλα, θα χρησιμοποιηθούν ώστε να εξαχθούν συμπεράσματα σχετικά για την ύπαρξη ή όχι εσωτερικής απειλής. Στόχος της παρούσας μεταπτυχιακής διατριβής είναι η υλοποίηση και δοκιμή τριών (3) πολύ γνωστών αλγορίθμων και δοκιμή αυτών με συγκεκριμένο dataset (Cert) για την εξαγωγή συμπερασμάτων αποτελεσματικότητας ώστε να αναγνωριστούν πιθανές εσωτερικές απειλές, καθώς και η εύρεση ευπαθειών στα συστήματα του οργανισμού. Το dataset περιέχει log files από ένα Πληροφοριακό Σύστημα και το καθένα παρέχεται σε μορφή csv, τα οποία αφού υποστούν κατάλληλη επεξεργασία, εισάγονται στο DL/ML σύστημα μας (στο Azure ML Studio) με σκοπό την επεξεργασία και ανάλυση με τη χρήση των Linear Regression, One-class Vector και PCA αλγορίθμων.