Machine Learning for Red Team Attacks in Cyber Range

Abstract

Η ραγδαία ανάπτυξη της τεχνολογίας έχει συμβάλει στη βελτίωση σε διάφορους τομείς της ζωής των ανθρώπων οι οποίοι βασίζουν τις δραστηριότητες τους, την επεξεργασία και την αποθήκευση των δεδομένων στα πληροφοριακά συστήματα όπου αναπόφευκτα γίνονται συχνοί στόχοι κακόβουλων επιθέσεων στον κυβερνοχώρο. Η εισαγωγή της μηχανικής μάθησης έχει σαν κύριο μέλημα να βελτιώσει τη λειτουργία των υφιστάμενων συστημάτων σε διάφορους τομείς θέτοντας ως προτεραιότητα την αποτροπή πιθανών επιθέσεων από τους κυβερνοεγκληματίες. Η αποτροπή αυτή επιτυγχάνετε μέσο της διαδικασίας δοκιμής διείσδυσης, η οποία εκτελείται από τις διάφορες ομάδες «Red Teams» με σκοπό την διερεύνηση, τον εντοπισμό και την βελτίωση των διαφόρων ευάλωτων σημείων στα πληροφοριακά συστήματα. Συνεπώς η συνεχής εκπαίδευση των ομάδων αυτών σε νέες τεχνολογίες και η επίγνωση τους στα νέα διαθέσιμα εργαλεία είναι αναπόφευκτο στοιχείο ώστε να τους καθιστά εξίσου ευρηματικούς και επίδοξους όσο τους κυβερνοεγκληματίες. Στόχος της παρούσας μεταπτυχιακής διατριβής είναι η εις βάθος διερεύνηση των υφιστάμενων εργαλείων μηχανικής μάθησης που χρησιμοποιούνται κατά τη διαδικασία δοκιμής διείσδυσης, η αξιολόγηση της λειτουργικότητας και της αποτελεσματικότητας τους στην συλλογή πληροφορίων και στον εντοπισμό των ευπαθειών των πληροφοριακών συστημάτων. Επιπρόσθετα, γίνεται χρήση των εργαλείων αυτών που έχουν επιλεγεί σε εικονικές επιθέσεις στο περιβάλλον «Cyber Range» ώστε να καταστεί εφικτή η εξοικείωση και εκπαίδευση των «Red Teams» στα εργαλεία αυτά.