Ανίχνευση εσωτερικών απειλών με χρήση αλγορίθμων τεχνητής νοημοσύνης

Abstract

Οι εσωτερικές απειλές αποτελούν ένα μεγάλο πρόβλημα για τους οργανισμούς. Οι αναφορές ασφάλειας από κορυφαίους οργανισμούς επισημαίνουν ότι παρόλα τα σύγχρονα και περιμετρικά σύστημα ασφαλείας που διαθέτουν, οι κυβερνοεγκληματίες κατάφεραν να διεισδύσουν και να αποσπάσουν πληροφορίες ύψιστης σημασίας από τους οργανισμούς αυτούς. Για αυτό το λόγο η ανίχνευση των εσωτερικών απειλών είναι υψίστης σημασίας. Όμως η ανίχνευση των εσωτερικών απειλών είναι ένα θέμα αρκετά δύσκολο και πολυπαραγωντικό. Μέχρι τώρα δεν έχει βρεθεί κάποια μέθοδος που να μπορεί να μας δώσει με ακρίβεια ή να προβλέψει συμπεριφορές που μπορεί να οδηγήσουν σε τέτοιου είδους ενέργειες που είναι καταστροφικές για τους οργανισμούς. Η παρούσα μεταπτυχιακή διατριβή έχει ως κύριο στόχο την δημιουργία ενός συστήματος το οποίο θα εντοπίζει τις εσωτερικές απειλές σε ένα εταιρικό δίκτυο χωρίς να εξαρτάται από το λειτουργικό σύστημα και χωρίς ανθρώπινη παρέμβαση. Για τον εντοπισμό των εσωτερικών απειλών υλοποιήθηκε η εφαρμογή ITDS, η οποία βασίζεται στους αλγορίθμους τεχνητής νοημοσύνης SOM και ESOINN. Η εφαρμογή προσαρμόστηκε κατάλληλα, ώστε να δοκιμαστεί στο σύνολο δεδομένων για εσωτερικές απειλές του CERT και η εκπαίδευση των αλγορίθμων SOM και ESOINN πραγματοποιήθηκε στο ίδιο δείγμα δεδομένων. Τα αποτελέσματα δείχνουν ότι και οι δύο αλγόριθμοι εντοπίζουν με υψηλά ποσοστά ακρίβειας τις εσωτερικές απειλές που υπάρχουν στο συγκεκριμένο σύνολο δεδομένων. Συγκεκριμένα και οι δύο αλγόριθμοι είχαν 100% ανάκληση για την αναγνώριση των εσωτερικών απειλών του πρώτου σεναρίου του συνόλου δεδομένων.