Δημιουργία Ταξινομητή για Κατηγοριοποίηση Δικτυακών Επιθέσεων με Χρήση Νευρωνικών και Βαθιών Νευρωνικών Δικτύων

Κουρκούτας, Σταμάτιος; Kourkoutas, Stamatios

dc.contributor.author	Κουρκούτας, Σταμάτιος	el
dc.contributor.author	Kourkoutas, Stamatios	en
dc.date.accessioned	2018-06-21T07:47:31Z
dc.date.available	2018-06-21T07:47:31Z
dc.date.issued	2018-06-21
dc.identifier.uri	https://dspace.lib.ntua.gr/xmlui/handle/123456789/47101
dc.identifier.uri	http://dx.doi.org/10.26240/heal.ntua.15518
dc.rights	Default License
dc.subject	Ανίχνευση Επιθέσεων	el
dc.subject	Επιθέσεις Άρνησης Υπηρεσίας	el
dc.subject	Νευρωνικά Δίκτυα	el
dc.subject	Βαθιά Νευρωνικά Δίκτυα	el
dc.subject	Ταξινόμηση Δικτυακής κίνησης	el
dc.subject	Attack Detection	en
dc.subject	Denial of Service Attacks	en
dc.subject	Neural Networks	en
dc.subject	Deep Neural Networks	en
dc.subject	Internet Traffic Classification	en
dc.subject	Netflow	en
dc.subject	Ανίχνευση Επιθέσεων	el
dc.subject	Επιθέσεις Άρνησης Υπηρεσίας	el
dc.subject	Νευρωνικά Δίκτυα	el
dc.subject	Βαθιά Νευρωνικά Δίκτυα,	el
dc.subject	Ταξινόμηση Δικτυακής κίνησης	el
dc.subject
dc.title	Δημιουργία Ταξινομητή για Κατηγοριοποίηση Δικτυακών Επιθέσεων με Χρήση Νευρωνικών και Βαθιών Νευρωνικών Δικτύων	el
heal.type	bachelorThesis
heal.classification	Νευρωνικά Δίκτυα	el
heal.classification	Neural Networks	en
heal.classification	Internet Security	en
heal.classification	Δικτυακή ασφάλεια, Δικτυακές επιθέσεις	el
heal.language	el
heal.access	free
heal.recordProvider	ntua	el
heal.publicationDate	2017-11-07
heal.abstract	Στη σημερινή εποχή όπου το διαδίκτυο και οι εφαρμογές του είναι μέρος της καθημερινότητάς μας, η δικτυακή ασφάλεια είναι θέμα υψίστης σημασίας. Καθημερινά παρατηρούνται πολλές διαφορετικές δικτυακές επιθέσεις, όπως για παράδειγμα επιθέσεις Άρνησης Υπηρεσίας (Denial of Service, DoS) καθώς και προσπάθειες εισβολής σε διάφορα δίκτυα με στόχο την άντληση πληροφοριών. Παράλληλα υπάρχει αυξημένο ερευνητικό ενδιαφέρον σχετικά με τις τεχνικές μηχανικής μάθησης και πιο συγκεκριμένα με τα Βαθιά Νευρωνικά Δίκτυα (Deep Neural Networks). Η χρήση των Βαθιών Νευρωνικών Δικτύων περιλαμβάνει ένα μεγάλο εύρος εφαρμογών όπως για παράδειγμα την ανάλυση και επεξεργασία εικόνων, την αναγνώριση φωνής και την επεξεργασία φυσικής γλώσσας. Αντικείμενο της παρούσης διπλωματικής εργασίας είναι η μελέτη και η χρήση διαφορετικών Νευρωνικών Δικτύων με στόχο την κατηγοριοποίηση της δικτυακής κίνησης σε ένα υπό εξέταση δίκτυο σε καλόβουλη, θεμιτή κίνηση ή σε κακόβουλη, αθέμιτη κίνηση, η οποία είναι μέρος μιας επίθεσης που έχει ως στόχο την παρεμπόδιση των παρεχόμενων υπηρεσιών από το δίκτυο. Ειδικότερα επιδιώκουμε την κατάταξη της κακόβουλης κίνησης σε τέσσερις υποκατηγορίες οι οποίες είναι η Πλημμύρα ICMP πακέτων (ICMP Flood), η Πλημμύρα TCP πακέτων με σημαία SYN (TCP SYN Flood), η Πλημμύρα UDP πακέτων (UDP Flood) και η επίθεση Σάρωσης Θυρών (Port Scanning). Η μελέτη επικεντρώθηκε σε Νευρωνικά Δίκτυα αλλά και Βαθιά Νευρωνικά Δίκτυα (Deep Neural Networks) και οι τύποι δικτύων που εξετάστηκαν είναι τα Νευρωνικά Δίκτυα Πολλών Επιπέδων (Multi-Layer Perceptrons, MLPs), τα Νευρωνικά Δίκτυα Ανάδρασης (Recurrent Neural Networks, RNN) και τα LSTM (Long Short-Term Memory). Τα αποτελέσματα έδειξαν ότι τα Νευρωνικά και τα Βαθιά Νευρωνικά Δίκτυα μπορούν με πολύ καλή ακρίβεια να κατηγοριοποιήσουν την κίνηση σε καλόβουλη ή σε μια από τις παραπάνω κατηγορίες επιθέσεων. Ο μηχανισμός που υλοποιήθηκε για την εξαγωγή των συμπερασμάτων μπορεί να επεκταθεί περαιτέρω για τη δημιουργία ενός εργαλείου ανίχνευσης και απόρριψης κακόβουλης κίνησης της προαναφερθείσας μορφής από ένα δίκτυο.	el
heal.abstract	Nowadays, Internet and its applications are part of our everyday lives and as a result network security is an issue of significant importance. Everyday a large amount of network attacks, such as Denial of Service (DOS) attacks or efforts of intrusion into different networks, with the goal of stealing information, are observed. Simultaneously, there is an increasing research interest in the field of Machine Learning and more specifically an interest in Deep Neural Networks. Deep Neural Networks are used in many varying applications and fields such as image analysis, voice recognition and natural language processing. The main purpose of the diploma thesis is the studying and the use of different Neural Networks in order to classify the internet traffic of an internet network into legitimate, wanted traffic or malicious, unwanted traffic which is part of an attack that aims to prevent the services provided by the network. More specifically the classification of malicious traffic into four distinct subcategories is pursued which are ICMP Flood, TCP SYN Flood, UDP Flood and Port Scanning. The research focused on the following types of Neural and Deep Neural Networks, Multi-Layer Perceptrons (MLP), Recurrent Neural Networks (RNN) and Long Short-Term Memory Neural Networks (LSTM). The results demonstrated that Neural and Deep Neural Networks are highly capable of classifying internet traffic into the five aforementioned categories, achieving almost perfect classification accuracy. The mechanism that was created in order to draw these conclusions can be expanded towards the creation of a tool suited for the recognition and rejection of malicious traffic observed in an internet network.	en
heal.advisorName	Μάγκλαρης, Βασίλειος	el
heal.committeeMemberName	Μάγκλαρης, Βασίλειος	el
heal.committeeMemberName	Κοζύρης, Νεκτάριος	el
heal.committeeMemberName	Συκάς, Ευστάθιος	el
heal.academicPublisher	Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Επικοινωνιών, Ηλεκτρονικής και Συστημάτων Πληροφορικής. Εργαστήριο Netmode	el
heal.academicPublisherID	ntua
heal.numberOfPages	91
heal.fullTextAvailability	true