Ανίχνευση επιθέσεων με την μέθοδο της εντροπίας

Γύφτος, Μάριος; Gyftos, Marios

dc.contributor.author	Γύφτος, Μάριος	el
dc.contributor.author	Gyftos, Marios	en
dc.date.accessioned	2016-10-31T08:39:36Z
dc.date.available	2016-10-31T08:39:36Z
dc.date.issued	2016-10-31
dc.identifier.uri	https://dspace.lib.ntua.gr/xmlui/handle/123456789/43933
dc.identifier.uri	http://dx.doi.org/10.26240/heal.ntua.13133
dc.rights	Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα	*
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/3.0/gr/	*
dc.subject	Ανίχνευση παρεισφρήσεων	el
dc.subject	Κατανεμημένες επιθέσεις άρνησης υπηρεσίας	el
dc.subject	Στατιστικές μέθοδοι	el
dc.subject	Εντροπία	el
dc.subject	Ασφάλεια	el
dc.subject	Intrusion detection	en
dc.subject	Distributed denial of service attacks	en
dc.subject	DDoS	en
dc.subject	Traffic analysis	en
dc.subject	Entropy	en
dc.subject	Security	en
dc.title	Ανίχνευση επιθέσεων με την μέθοδο της εντροπίας	el
heal.type	bachelorThesis
heal.classification	Ασφάλεια Δικτύων	el
heal.language	el
heal.access	free
heal.recordProvider	ntua	el
heal.publicationDate	2016-10-18
heal.abstract	Το βασικό πρόβλημα του πεδίου της ασφάλειας των δικτύων υπολογιστών είναι η έγκαιρη ανίχνευση και αντιμετώπιση επιθέσεων σε ένα δίκτυο. Στην σύγχρονη εποχή οι κυβερνοεπιθέσεις αποτελούν όλο και πιο συχνό φαινόμενο με αποτέλεσμα να θέτουν σε κίνδυνο την ασφάλεια της πληροφορίας. Η έγκαιρη ανίχνευση των επιθέσεων κρίνεται ιδιαίτερης σημασίας. Στα πλαίσια αυτής της εργασίας θα εξετάσουμε την ανίχνευση τέτοιων επιθέσεων και πιο συγκεκριμένα των κατανεμημένων επιθέσεων άρνησης υπηρεσίας (DDOS). Το ερώτημα που εξετάζει η παρούσα έρευνα είναι κατά πόσον είναι εφικτή η ανίχνευση επιθέσεων άρνησης υπηρεσίας με την στατιστικομαθηματική μέθοδο της εντροπίας. Πιο συγκεκριμένα, με ποια παραμετροποίηση της, δηλαδή με ποια από τα χαρακτηριστικά (features) πακέτων ή ροών, που συλλέγονται κατά την παρακολούθηση της κίνησης εντός ενός δικτύου, επιτυγχάνεται αποδοτικότερη ανίχνευση των επιθέσεων DDOS. Ως αποδοτική ανίχνευση θεωρείται η ανίχνευση που καταρχάς εντοπίζει επιτυχώς την επίθεση και εν συνεχεία παρουσιάζει όσο το δυνατόν λιγότερες λανθασμένες ενδείξεις (false positives, false negatives). Η εφαρμογή της μεθόδου της εντροπίας υλοποιείται σε δείγματα δεδομένων που περιέχουν «ομαλή» κίνηση και «ανώμαλη» κίνηση άρνησης υπηρεσίας. Τέλος, επιχειρείται ο προσδιορισμός ενός δείκτη διάκρισης της κίνησης (classifier) στις παραπάνω δύο κατηγορίες.	el
heal.abstract	A prominent problem in the field of computer network security is the early detection and response to attacks on a network. Nowadays cyberattacks have become common. Early detection is of particular importance. We investigate the detection of such attacks, and more specifically of distributed denial of service attacks (DDOS). The question addressed in this research is whether it is possible to detect denial of service attacks by an entropy-based detection method. More specifically, with which configuration, characteristics (features) of packets or flows collected during network traffic monitoring, we can achieve effective detection of DDOS attacks. A detection method is considered effective when, firstly, it successfully detects the attack and secondly presents the least possible errors (false positives, false negatives). The application of an entropy based method is implemented in datasets containing normal traffic and malicious denial of service traffic. Finally, we attempt to define a threshold based classifier, as a tool to distinguish between malicious and normal traffic.	en
heal.advisorName	Αναγνώστου, Μιλτιάδης	el
heal.committeeMemberName	Αναγνώστου, Μιλτιάδης	el
heal.committeeMemberName	Συκάς, Ευστάθιος	el
heal.committeeMemberName	Ρουσσάκη, Ιωάννα	el
heal.academicPublisher	Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Επικοινωνιών, Ηλεκτρονικής και Συστημάτων Πληροφορικής	el
heal.academicPublisherID	ntua
heal.numberOfPages	72 σ.	el
heal.fullTextAvailability	true