Αντιμετώπιση εσωτερικών απειλών με χρήση τεχνητής νοημοσύνης

Abstract

Οι εσωτερικές απειλές αποτελούν σήμερα έναν από τους μεγαλύτερους κινδύνους επιθέσεων στα εταιρικά δίκτυα. Παρόλα τα εγκατεστημένα περιμετρικά συστήματα ασφαλείας, ο κίνδυνος να επηρεαστούν αρνητικά η εμπιστευτικότητα, ακεραιότητα ή και η μη διαθεσιμότητα των πληροφοριών ή των πληροφοριών συστημάτων του οργανισμού παραμένει μεγάλος. Σύμφωνα με την Verizon (2019), το 57 τοις εκατό (57%) των παραβιάσεων σε έναν οργανισμό αφορά εσωτερικές απειλές. Η πλειονότητα των παραβιάσεων, ένα ποσοστό που φτάνει έως και το σαράντα τοις εκατό, χρειάζεται από μήνες έως και χρόνια να εντοπιστεί. Σκοπός της διατριβής είναι η υλοποίηση δύο [2] αλγορίθμων Τεχνητής Νοημοσύνης για την αντιμετώπιση εσωτερικών απειλών χρησιμοποιώντας διαδεδομένο dataset. Στόχος είναι να μην απαιτούν ανθρώπινη παρέμβαση (unsupervised) και να αξιολογηθούν με βάση την αποτελεσματικότητα τους στον εντοπισμό εσωτερικών απειλών. Οι αλγόριθμοι που επιλέξαμε είναι Τεχνητά Νευρωνικά Δίκτυα και χρησιμοποιούνται για εντοπισμό ανωμαλιών, Autoencoder, Variational Autoencoder, και υλοποιήθηκαν σε γλώσσα προγραμματισμού Python και περιβάλλον TensorFlow. Το dataset που χρησιμοποιήσαμε έχει δημιουργηθεί από το Software Engineering Institute (SEI) του Carnegie Mellon University Division. Είναι διαθέσιμο στους ερευνητές χωρίς περιορισμούς με σκοπό την αξιολόγηση των διάφορων αλγορίθμων στατιστικής και μηχανικής μάθησης