- DSpace Home
- →
- Κεντρική Βιβλιοθήκη Ε.Μ.Π.
- →
- Ιδρυματικό Αποθετήριο
- →
- Διπλωματικές Εργασίες
- →
- View Item
HEAL DSpace
Εκπαίδευση ημιεπιβλεπόμενων μοντέλων βαθιάς μάθησης με χρήση αντιπαραδειγμάτων για την ανίχνευση εισβολών δικτύου
DSpace/Manakin Repository
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor.author | Δεληγιάννης, Μάρκος
|
el |
| dc.contributor.author | Deligiannis, Markos
|
en |
| dc.date.accessioned | 2025-03-07T09:00:20Z | |
| dc.date.available | 2025-03-07T09:00:20Z | |
| dc.identifier.uri | https://dspace.lib.ntua.gr/xmlui/handle/123456789/61268 | |
| dc.identifier.uri | http://dx.doi.org/10.26240/heal.ntua.28964 | |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ | * |
| dc.subject | Intrusion Detection, Network, Anomaly detection, Machine Learning, Deep Learning, GAN, Autoencoder, AE, VAE, CNN, ConvAE | en |
| dc.subject | Ανίχνευση Εισβολών, Δίκτυα, Εντοπισμός Ανωμαλιών, Μηχανική Μάθηση, Βαθιά Μάθηση, GAN, Autoencoder, AE, VAE, CNN, ConvAE | el |
| dc.title | Εκπαίδευση ημιεπιβλεπόμενων μοντέλων βαθιάς μάθησης με χρήση αντιπαραδειγμάτων για την ανίχνευση εισβολών δικτύου | el |
| heal.type | bachelorThesis | |
| heal.classification | Computer Engineering | en |
| heal.classification | Μηχανική Υπολογιστών | el |
| heal.language | el | |
| heal.access | free | |
| heal.recordProvider | ntua | el |
| heal.publicationDate | 2024-10-17 | |
| heal.abstract | Το φαινόμενο των κυβερνοεπιθέσεων αποτελεί ένα φλέγον ζήτημα που πλήττει τις σύγχρονες δικτυακές εγκασταστάσεις. Ένας από τους επιστημονικούς κλάδους που έχουν γνωρίσει έντονη ανάπτυξη ως απόρροια αυτού είναι αυτός της Ανίχνευσης Εισβολών σε Δίκτυα βασισμένος σε τεχνικές εντοπισμού ανωμαλιών. Ο τομέας αυτός εστιάζει στην ανάπτυξη ισχυρών μεθόδων που μπορούν να αποφανθούν για τον χαρακτήρα δικτυακής κίνησης με τρόπο γενικό, ανιχνεύοντας περιπτώσεις κακόβουλης κίνησης με την οποία δεν έχουν έρθει προηγουμένως σε επαφή. Στόχος αυτής της διπλωματικής εργασίας είναι η προσαρμογή και εξερεύνηση μίας υποχρησιμοποιούμενης μεθόδου για την ενίσχυση σύγχρονων αρχιτεκτονικών βαθιάς μάθησης, με εφαρμογή στο πρόβλημα της Ανίχνευσης Εισβολών σε Δίκτυα. Ο πυρήνας της μεθόδου αυτής είναι η προσαρμογή της εκπαιδευτικής διαδικασίας χωρίς αρχιτεκτονική αλλαγή σε ημιεπιβλεπόμενα μοντέλα. Τα μοντέλα αυτά, τα οποία βασίζονται στη μάθηση μέσω ανακατασκευής των δειγμάτων φυσιολογικής δικτυακής κίνησης, τροποποιούνται ώστε να συμπεριλαμβάνονται με οργανικό τρόπο και δείγματα ανώμαλης κίνησης ως αντιπαραδείγματα. Αυτό υλοποιείται ενθαρρύνοντας την κακή ανακατασκευή των ανώμαλων δειγμάτων, εισάγοντας στον στόχο ελαχιστοποίησης έναν όρο μέσου αντίστροφου σφάλματος ανακατασκευής. Έτσι, το μοντέλο μπορεί να ενσωματώσει γνώση για τη μορφή της κακόβουλης κίνησης, χωρίς όμως να θυσιάσει την ευελιξία και ικανότητα γενίκευσης των ημιεπιβλεπόμενων αρχιτεκτονικών. Για τον έλεγχο της επίδρασης που έχει η μέθοδος αυτή υλοποιούμε, τροποποιούμε κατάλληλα και παρουσιάζουμε τέσσερις αρχιτεκτονικές βαθιάς μάθησης, έναν απλό αυτοκωδικοποιητή, έναν παραλλακτικό αυτοκωδικοποιητή και δύο παραγωγικά αντιπαραθετικά δίκτυα της βιβλιογραφίας, ένα το οποίο έχει σχεδιαστεί για εντοπισμό ανωμαλιών σε εικόνες και ένα που έχει προταθεί για την ανίχνευση εισβολών στα δίκτυα. Αυτές οι αρχιτεκτονικές εκπαιδεύονται καταρχάς με χρήση μόνο δειγμάτων ομαλής κίνησης και στη συνέχεια με την προσθήκη αντιπαραδειγμάτων. Η εκπαίδευση και ο έλεγχος γίνονται στα σύνολα δεδομένων CIC-IDS-2018 και UNSW-NB15. Από την ανάλυσή μας προκύπτει ότι η προσθήκη αντιπαραδειγμάτων ανώμαλης κίνησης οδηγεί στην δραματική αύξηση της απόδοσης όλων των αρχιτεκτονικών και στα δύο σύνολα δεδομένων. Επιπλέον, εξετάζουμε τη μέθοδο των αντιπαραδειγμάτων σε μία νέα αρχιτεκτονική, η οποία βασίζεται στον υπολογισμό της συσχέτισης σε ένα παράθυρο δειγμάτων και τον εντοπισμό των δικτυακών επιθέσεων μέσω ενός δισδιάστατου συνελικτικού αυτοκωδικοποιητή. Παρόλα αυτά, ο πυρήνας του μοντέλου αυτού αποδεικνύεται ανεπαρκής, και έτσι αυτό αναφέρεται μόνο για λόγους πληρότητας. | el |
| heal.abstract | The phenomenon of cyberattacks constitutes a pressing issue that affects modern network infrastructures. One of the scientific fields that has experienced significant growth because of this is Network Intrusion Detection based on anomaly detection techniques. This field focuses on the development of robust methods capable of determining the nature of network traffic in a general manner, detecting instances of malicious traffic that have not been previously encountered. The aim of this thesis is to adapt and explore an underutilized method to enhance modern deep learning architectures in the field of Network Intrusion Detection. The core of this method lies in adapting the training process, without altering the architecture, for semi-supervised models. These models, which are based on learning by reconstructing samples of normal network traffic, are modified to organically incorporate samples of anomalous traffic as counterexamples. This is achieved by encouraging the erroneous reconstruction of anomalous samples by introducing a term for the average inverse reconstruction error into the minimization objective. In this way, the model can incorporate knowledge of the nature of malicious traffic without sacrificing the flexibility and generalization capabilities of semi-supervised architectures. To assess the impact of this method, we implement, appropriately modify, and present four deep learning architectures: a simple autoencoder, a variational autoencoder, and two generative adversarial networks from the literature—one designed for anomaly detection in images and another proposed for network intrusion detection. These architectures are initially trained using only normal traffic samples, followed by the introduction of counterexamples. Training and evaluation are conducted on the CIC-IDS-2018 and UNSW-NB15 datasets. Our analysis indicates that the inclusion of anomalous traffic counterexamples leads to a dramatic performance improvement across all architectures on both datasets. Additionally, we examine the counterexample method in a novel architecture, which is based on calculating correlations within a sliding window of samples and detecting network attacks using a two-dimensional convolutional autoencoder. The underlying model, however, proves inadequate and thus is included only for the sake of completeness. | en |
| heal.advisorName | Παπαβασιλείου, Συμεών | el |
| heal.committeeMemberName | Παπαβασιλείου, Συμεών | el |
| heal.committeeMemberName | Στάη, Ελένη | el |
| heal.committeeMemberName | Καρυώτης, Βασίλειος | el |
| heal.academicPublisher | Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Ηλεκτρικής Ισχύος | el |
| heal.academicPublisherID | ntua | |
| heal.numberOfPages | 118 σ. | el |
| heal.fullTextAvailability | false |
Files in this item
![[PDF]](/xmlui/themes/Heal/images/mimes/pdf.png "PDF file"){kind=small}
The following license files are associated with this item:
This item appears in the following Collection(s)
-
Διπλωματικές Εργασίες [18878]
Except where otherwise noted, this item's license is described as Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
