- Αρχική Σελίδα
- →
- Κεντρική Βιβλιοθήκη Ε.Μ.Π.
- →
- Ιδρυματικό Αποθετήριο
- →
- Διπλωματικές Εργασίες
- →
- Εμφάνιση Τεκμηρίου
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor.author | Χατζή, 'Ηβη
|
el |
| dc.contributor.author | Chatzi, Ivi
|
en |
| dc.date.accessioned | 2024-01-26T08:59:23Z | |
| dc.date.available | 2024-01-26T08:59:23Z | |
| dc.identifier.uri | https://dspace.lib.ntua.gr/xmlui/handle/123456789/58663 | |
| dc.identifier.uri | http://dx.doi.org/10.26240/heal.ntua.26359 | |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc/3.0/gr/ | * |
| dc.subject | Ανίχνευση κοινοτήτων | el |
| dc.subject | Ανίχνευση ανωμαλιών | el |
| dc.subject | Ενσωμάτωση δικτύων | el |
| dc.subject | Botnets | en |
| dc.subject | Community detection | en |
| dc.subject | Anomaly detection | en |
| dc.subject | Network embedding | en |
| dc.title | Σύγκριση μεθόδων εντοπισμού κοινοτήτων για ανίχνευση botnets | el |
| dc.title | Comparison of community detection methods for botnet detection | en |
| heal.type | bachelorThesis | |
| heal.classification | Ανάλυση κοινωνικών δικτύων | el |
| heal.classification | Ασφάλεια δικτύων | el |
| heal.classification | Social network analysis | en |
| heal.classification | Network security | en |
| heal.language | el | |
| heal.language | en | |
| heal.access | free | |
| heal.recordProvider | ntua | el |
| heal.publicationDate | 2023-07-05 | |
| heal.abstract | Τα botnets είναι οµάδες από παραβιασµένες συσκευές συνδεδεµένες στο ∆ιαδίκτυο που ελέγχονται από κακόβουλο πρόσωπο. Χρησιµοποιούνται για την εκτέλεση κατανεµηµένων επιθέσεων άρνησης υπηρεσιών (Distributed Denial-Of-Service, DDoS), κλοπή δεδοµένων, ανεπιθύµητη αλληλογραφία ή απάτη κλικ. Η ευρεία εµφάνιση επιθέσεων οδηγούµενων από botnets προκάλεσε την ανάπτυξη µεθόδων ανίχνευσής τους. Μια τέτοια προσέγγιση συνδυάζει στατιστική ανίχνευση ανωµαλιών (anomaly detection) µε ανίχνευση κοινοτήτων κοινωνικών δικτύων (community detection) για την ανακάλυψη δυσµενών κόµβων σε ένα δίκτυο. Το πρώτο στάδιο της µεθόδου χρησιµοποιεί καθαρή κίνηση δικτύου για εκµάθηση µιας εµπειρικής κατανοµή ϕυσιολογικής κυκλοφορίας. Αυτή η κατανοµή αναφοράς συγκρίνεται στη συνέχεια µε νέα κίνηση, µε µεγάλες αποκλίσεις να ϑεωρούνται ανώµαλες. Το δεύτερο στάδιο επεξεργάζεται την ανώµαλη κίνηση ϐασιζόµενο στην ιδέα ότι οι αλληλεπιδράσεις των κόµβων-bots συσχετίζονται µεταξύ τους και δηµιουργείται ένα γράφηµα κοινωνικής συσχέτισης (ΓΚΣ) (Social Correlation Graph, SCG). Στο ΓΚΣ τα bots είναι αρκετά πιθανό να σχηµατίσουν κοινότητες, οπότε χρησιµοποιείται ανίχνευση κοινοτήτων για την αναγνώρισή τους. Σκοπός της παρούσας διπλωµατικής εργασίας είναι η αξιολόγηση διαφορετικών αλγοϱίθµων ανίχνευσης κοινοτήτων στο τελικό στάδιο της µεθόδου, συµπεριλαµβανοµένου του Hyperbolic Girvan-Newman, ενός αλγόριθµου που χρησιµοποιεί υπερβολική ενσωµάτωση για να επιταχύνει τους υπολογισµούς. Οι αλγόριθµοι συγκρίνονται µε ϐάση την ακρίβειά τους στον εντοπισµό παραβιασµένων κόµβων από τρεις διαφορετικές επιθέσεις από botnets και αναλύονται τα οφέλη και τα µειονεκτήµατα κάθε περίπτωσης. | el |
| heal.abstract | Botnets are groups of compromised Internet-connected devices that are controlled by a malicious actor. They are used to perform Distributed Denial-of-Service (DDoS) attacks, data theft, spam or click fraud. The widespread popularity of botnet-led attacks caused the development of botnet detection methods. One such approach combines statistical anomaly detection with social network community detection in order to identify compromised nodes in a network. The first stage of the method uses clean network traffic to learn an empirical distribution of normal traffic. This reference distribution is then compared to new traffic, and large deviations are deemed anomalous. The second stage processes the anomalous traffic based on the idea that the interactions of bot nodes are correlated, and creates a Social Correlation Graph (SCG). In the SCG bots are likely to form communities, so community detection is used to identify them. The aim of this thesis is to evaluate several different community detection algorithms on the final stage of the method, including Hyperbolic Girvan-Newman, an algorithm that utilises hyperbolic embedding in order to speed up calculations. The algorithms are compared based on their accuracy in identifying compromised nodes from three different botnet attacks, and the benefits and drawbacks of each case are analysed. | en |
| heal.advisorName | Παπαβασιλείου, Συμεών | el |
| heal.committeeMemberName | Ρουσσάκη, Ιωάννα | el |
| heal.committeeMemberName | Ματσόπουλος, Γεώργιος | el |
| heal.academicPublisher | Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Επικοινωνιών, Ηλεκτρονικής και Συστημάτων Πληροφορικής | el |
| heal.academicPublisherID | ntua | |
| heal.numberOfPages | 109 σ. | el |
| heal.fullTextAvailability | false |
Αρχεία σε αυτό το τεκμήριο
![[PDF]](/xmlui/themes/Heal/images/mimes/pdf.png "PDF file"){kind=small}
Οι παρακάτω άδειες σχετίζονται με αυτό το τεκμήριο:
Αυτό το τεκμήριο εμφανίζεται στην ακόλουθη συλλογή(ές)
Εκτός από όπου ορίζεται κάτι διαφορετικό, αυτή η άδεια περιγράφεται ως Αναφορά Δημιουργού-Μη Εμπορική Χρήση 3.0 Ελλάδα
