- Αρχική Σελίδα
- →
- Κεντρική Βιβλιοθήκη Ε.Μ.Π.
- →
- Ιδρυματικό Αποθετήριο
- →
- Μεταπτυχιακές Εργασίες
- →
- Εμφάνιση Τεκμηρίου
HEAL DSpace
Ανίχνευση κίνησης dga-based botnet με μεθόδους federated learning και χρήση explainable artificial intelligence (xai) για την ερμηνεία των ταξινομητών
Αποθετήριο DSpace/Manakin
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor.author | Σιντόρης, Νικόλαος
|
el |
| dc.contributor.author | Sintoris, Nikolaos
|
en |
| dc.date.accessioned | 2024-07-08T09:08:18Z | |
| dc.date.available | 2024-07-08T09:08:18Z | |
| dc.identifier.uri | https://dspace.lib.ntua.gr/xmlui/handle/123456789/59816 | |
| dc.identifier.uri | http://dx.doi.org/10.26240/heal.ntua.27512 | |
| dc.description | Εθνικό Μετσόβιο Πολυτεχνείο--Μεταπτυχιακή Εργασία. Διεπιστημονικό-Διατμηματικό Πρόγραμμα Μεταπτυχιακών Σπουδών (Δ.Π.Μ.Σ.) "Επιστήμη Δεδομένων και Μηχανική Μάθηση" | el |
| dc.rights | Default License | |
| dc.subject | Τεχνητή νοημοσύνη | el |
| dc.subject | Ταξινόμηση | el |
| dc.subject | Ομοσπονδιακή μάθηση | el |
| dc.subject | Επεξηγηματική τεχνητή νοημοσύνη | el |
| dc.subject | Artificial intelligence | en |
| dc.subject | Federated learning | en |
| dc.subject | Explainable artificial intelligence | en |
| dc.subject | Classification | en |
| dc.subject | Dga-based botnet | en |
| dc.title | Ανίχνευση κίνησης dga-based botnet με μεθόδους federated learning και χρήση explainable artificial intelligence (xai) για την ερμηνεία των ταξινομητών | el |
| dc.title | DGA-based botnet traffic detection with federated learning methods and utilization of eXplainable artificial intelligence (xai) for classifier interpretation | en |
| heal.type | masterThesis | |
| heal.classification | τεχνητή νοημοσύνη | el |
| heal.language | en | |
| heal.access | campus | |
| heal.recordProvider | ntua | el |
| heal.publicationDate | 2024-03-12 | |
| heal.abstract | Σήμερα, πολλές κακόβουλες δραστηριότητες στο Διαδίκτυο, π.χ. η πραγματοποίηση επιθέσεων DDoS, βασίζονται σε δίκτυα botnets, δηλαδή δίκτυα υπολογιστών (bots) που έχουν μολυνθεί με κακόβουλο λογισμικό. Η εκτέλεση των κακόβουλων ενεργειών βασίζεται στις εντολές που λαμβάνουν τα bots από τους διακομιστές Command \& Control (C\&C) χρησιμοποιώντας διάφορες τεχνικές. Οι αλγόριθμοι δημιουργίας τομέων (Domain Generation Algorithms - DGA) χρησιμοποιούνται ευρέως από τα bots για τον εντοπισμό των διακομιστών C\&C. Τα bots χρησιμοποιούν τα DGA για να εντοπίζουν διακομιστές C\&C, των οποίων οι διευθύνσεις IP μπορεί να αλλάζουν συχνά. Με αυτή την τεχνική, η κακόβουλη κυκλοφορία μπορεί να παρακάμψει τις μαύρες λίστες ονομάτων τομέων (domain name blacklists), ενώ ο εντοπισμός της C\&C και η αποκοπή της από τα bots της γίνεται μια εξαιρετικά απαιτητική διαδικασία. Έχει παρατηρηθεί ότι η μορφή των ονομάτων τομέα που παράγονται από τις DGA διαφέρει συνήθως σε κάποιο βαθμό από εκείνη των νόμιμων ονομάτων. Εκμεταλλευόμενοι αυτή την πληροφορία, πολλοί ερευνητές έχουν στραφεί στην ανάπτυξη ταξινομητών με μεθόδους Deep Learning, με απώτερο στόχο την ανίχνευση αλγοριθμικά παραγόμενων ονομάτων χώρου. Σκοπός της παρούσας διπλωματικής είναι η μελέτη και η υλοποίηση συνεργατικών μοντέλων μηχανικής μάθησης για τον εντοπισμό κακόβουλων ονομάτων χωρίς την ανταλλαγή δεδομένων, καθώς και η ερμηνεία αυτών των μοντέλων με αλγόριθμους eXplainable Artificial Intelligence (XAI). Για να υλοποιήσουμε αυτό το σχέδιο, χρησιμοποιούμε ένα συνεργατικό περιβάλλον μάθησης που βασίζεται στη σύγχρονη αρχιτεκτονική της ομοσπονδιακής μάθησης (Federated Learning). Κατά την εκπαίδευση με Federated Learning, τα μόνα δεδομένα που ανταλλάσσονται είναι τα τοπικά μοντέλα που εκπαιδεύονται σε κάθε πελάτη και στη συνέχεια αποστέλλονται σε έναν κεντρικό διακομιστή για να συγκεντρωθούν σε ένα νέο συνολικό μοντέλο. Τα δεδομένα εκπαίδευσης παραμένουν προστατευμένα στις τοπικές συσκευές καθ' όλη τη διάρκεια της εκπαίδευσης. Παρόλο που οι μέθοδοι μηχανικής μάθησης και βαθιάς μάθησης γίνονται όλο και πιο δημοφιλείς για την αντιμετώπιση αυτού του προβλήματος και παρουσιάζουν εξαιρετική ακρίβεια, παραμένει δύσκολο για τους ερευνητές να κατανοήσουν πώς λαμβάνονται οι αποφάσεις και οι προβλέψεις τους. Με στόχο την επίλυση του παραπάνω προβλήματος, παρουσιάζουμε μοντέλα βαθιάς μάθησης για να απεικονίσουμε και να ερμηνεύσουμε τα χαρακτηριστικά που καθόρισαν την κατηγοριοποίηση των ονομάτων τομέα ως καλόβουλα ή κακόβουλα. Με δοκιμές σε δημοφιλή σύνολα δεδομένων, στόχος είναι η χρήση αλγορίθμων XAI για την ερμηνεία των αποφάσεων ταξινόμησης στα μεμονωμένα μοντέλα των οντοτήτων που συμμετέχουν στο Federated Learning και στα συγκεντρωτικά μοντέλα που προκύπτουν μετά τον συμψηφισμό των μεμονωμένων στοιχείων. | el |
| heal.advisorName | Maglaris, Vasilis
|
en |
| heal.committeeMemberName | Stamou, Giorgos
|
en |
| heal.committeeMemberName | Papavassiliou, Symeon
|
en |
| heal.academicPublisher | Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών | el |
| heal.academicPublisherID | ntua | |
| heal.numberOfPages | 76 σ. | el |
| heal.fullTextAvailability | false |
![[PDF]](/xmlui/themes/Heal/images/mimes/pdf.png "PDF file"){kind=small}
