Εξόρυξη δικτυακών εισβολών με χρήση γενετικών αλγορίθμων

 
Το τεκμήριο παρέχεται από τον φορέα :

Αποθετήριο :
Διώνη
δείτε την πρωτότυπη σελίδα τεκμηρίου
στον ιστότοπο του αποθετηρίου του φορέα για περισσότερες πληροφορίες και για να δείτε όλα τα ψηφιακά αρχεία του τεκμηρίου*
κοινοποιήστε το τεκμήριο



Σημασιολογικός εμπλουτισμός από το EKT
Μεταπτυχιακή εργασία (EL)
2012 (EL)
Εξόρυξη δικτυακών εισβολών με χρήση γενετικών αλγορίθμων
Χρυσολωράς, Γεώργιος Θ.
Δουληγέρης, Χρήστος
Τα δίκτυα υπολογιστών έχουν να αντιμετωπίσουν σε καθημερινή βάση απειλές ασφάλειας και επιθέσεις από εξωτερικούς και εσωτερικούς παράγοντες. Παρόλη την τεχνολογική εξέλιξη στον τομέα της ασφάλειας δικτύων, παραμένει δύσκολη διαδικασία η προστασία των δικτύων των υπολογιστικών συστημάτων. Τα συστήματα ανίχνευσης εισβολών αποτελούν ένα σημαντικό εργαλείο στην ανίχνευση και αντιμετώπιση κακόβουλων επιθέσεων στα υπολογιστικά συστήματα ενός δικτύου. Διάφορες ευφυείς τεχνικές (soft computing) έχουν προταθεί για την ανίχνευση δικτυακών εισβολών, υπάρχει όμως περιθώριο βελτίωσης και έρευνας όσον αφορά την ταχύτητα, ακρίβεια και προσαρμοστικότητα των τεχνικών ανίχνευσης. Στην εργασία αυτή παρουσιάζεται μια προσέγγιση ενός Γενετικού Αλγόριθμου στην ανίχνευση εισβολών και η υλοποίησή του σε λογισμικό. Ο Γενετικός αλγόριθμος εκπαιδεύεται σε ορισμένα δεδομένα καταγραφής του δικτύου ώστε να παράγει ένα σύνολο κανόνων εισβολής. Οι κανόνες που εξορύσσονται, εφαρμόζονται για να ταξινομήσουν την κίνηση ενός υποτιθέμενου πραγματικού περιβάλλοντος σε "φυσιολογική κίνηση" ή "εισβολή". Για την εκπαίδευση και ανίχνευση χρησιμοποιείται η συλλογή δεδομένων KDD99Cup. Το πλήθος των δικτυακών χαρακτηριστικών που χρησιμοποιείται για την εκπαίδευση και ανίχνευση εισβολών, είναι μικρό ώστε η ανίχνευση να γίνεται γρήγορα και η εκπαίδευση του αλγορίθμου για εξαγωγή νέων κανόνων να είναι εφικτή σε πραγματικό περιβάλλον. Τα αποτελέσματα της προσέγγισης, βασιζόμενα στην συλλογή δεδομένων KDD99, είναι αποδεκτά, διατηρώντας σε υψηλά επίπεδα την ανίχνευση επιθέσεων, ενώ παράλληλα ο χρόνος εκπαίδευσης είναι μικρός.
Computer networks have to cope with security threats and attacks on an everyday basis. Despite the contemporary tools and methods built for security assurance, it is still difficult to protect computer networks. Intrusion detection systems play an important role in identifying malevolent actions and attacks, while acting as a tool for a better security policy. There are various soft computing approaches in detecting intrusions to a computer network. Still, there are a lot of possibilities for these techniques to be improved in terms of speed, accuracy and adaptability. In this work a Genetic Algorithm approach is presented that detects intrusions and its software implementation. The Genetic Algorithm is trained towards some network audit data in order to derive a set of intrusion rules. The mined rules are applied to classify network activity into "normal" or "intrusion". The KDD99Cup training dataset is used for training the algorithm. The number of network features used was small in order to speed up the training and detection procedure and to be feasible in a real world environment. The results using KDD99 dataset are acceptable, keeping the detection rate high while maintaining small training time.
Master Thesis
Αλγόριθμοι
Ηλεκτρονικοί υπολογιστές -- Δίκτυα -- Μέτρα ασφαλείας
Λογισμικό εφαρμογών -- Ανάπτυξη
Εξόρυξη δεδομένων
Πανεπιστήμιο Πειραιώς
Διώνη
Τμήμα Πληροφορικής
Μεταπτυχιακές Διατριβές
Διατριβές
Ελληνική γλώσσα
2012-06-13T06:43:57Z
005.8 ΧΡΥ
http://dione.lib.unipi.gr/xmlui/handle/unipi/4829
http://creativecommons.org/licenses/by-nc-nd/4.0/deed.el
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές



*Η εύρυθμη και αδιάλειπτη λειτουργία των διαδικτυακών διευθύνσεων των συλλογών (ψηφιακό αρχείο, καρτέλα τεκμηρίου στο αποθετήριο) είναι αποκλειστική ευθύνη των αντίστοιχων Φορέων περιεχομένου.