Αυτή η διπλωματική εργασία διερευνά την εφαρμογή τεχνικών μηχανικής μάθησης για την πρόβλεψη επιθέσεων σε εφαρμογές web, εστιάζοντας στην ανάλυση ωφέλιμων φορτίων HTTP. Το έργο παρουσιάζει μια νέα ιεραρχική αρχιτεκτονική που επεκτείνει το Σύστημα Ανίχνευσης Εισβολής Δικτύου SEDUCE και συνδυάζει το FastText για αναπαράσταση των λέξεων των ωφέλιμων φορτίων με τα Support Vector Machines (SVM) για ταξινόμηση. Η προσέγγιση αναπαράστασης με FastText δύο σταδίων ενισχύει τη σημασιολογική αναπαράσταση των ωφέλιμων φορτίων HTTP, ενώ τα ιεραρχικά μοντέλα SVM πρώτα ανιχνεύουν την επικείμενη κακόβουλη κίνηση και στη συνέχεια ταξινομούν τον τύπο της επίθεσης. Αυτή η μέθοδος αντιμετωπίζει τις προκλήσεις του εντοπισμού και κατηγοριοποίησης απειλών που βασίζονται στο διαδίκτυο, παρέχοντας μια επεκτάσιμη και αποτελεσματική λύση για συστήματα ανίχνευσης εισβολών. Μέσω της χρήσης της επεξεργασίας φυσικής γλώσσας με τεχνικές ασφάλειας δικτύου, το προτεινόμενο μοντέλο επιδεικνύει καλή ακρίβεια στη διάκριση μεταξύ καλοήθων και κακόβουλων ωφέλιμων φορτίων και ταξινομεί επιτυχώς διάφορους τύπους επιθέσεων που βασίζονται στο διαδίκτυο. Τα αποτελέσματα της αξιολόγησης δείχνουν ότι η προτεινόμενη αρχιτεκτονική παρουσιάζει καλά αποτελέσματα στην ακρίβεια ανίχνευσης όσο και στην υπολογιστική απόδοση. Αυτή η έρευνα συμβάλλει στην πρόοδο της ασφάλειας των εφαρμογών ιστού, προσφέροντας ένα καινοτόμο σύστημα πρώιμης ανίχνευσης εισβολών που βασίζεται σε μηχανική μάθηση.
This thesis explores the application of machine learning techniques to predict attacks on web applications, focusing on the analysis of HTTP payloads. The project presents a novel hierarchical architecture that extends the SEDUCE Network Intrusion Detection System and combines FastText for word representation of payloads with Support Vector Machines (SVM) for classification. The two-stage FastText embedding approach enhances the semantic representation of HTTP payloads, while the hierarchical SVM models first detect malicious traffic and then classify the type of attack. This method addresses the challenges of detecting and categorizing web-based threats, providing a scalable and efficient solution for intrusion detection systems. Through the integration of natural language processing with network security techniques, the proposed model demonstrates good accuracy in distinguishing between benign and malicious payloads, and successfully classifies various types of web-based attacks. The evaluation results show that the proposed architecture shows good results in both detection accuracy and computational efficiency. This research contributes to the advancement of web application security by offering an innovative early intrusion detection approach based on machine learning.
University of Patras
