| Abstract : | Η άνοδος των εξελιγμένων απειλών στον κυβερνοχώρο έχει αυξήσει σημαντικά τη ζήτηση για προηγμένα εργαλεία και μεθοδολογίες στην εγκληματολογία δικτύων, με στόχο τον αποτελεσματικό εντοπισμό, την ανάλυση και τον μετριασμό των περιστατικών ασφαλείας και της δραστηριότητας μετά το περιστατικό. Η παρούσα διατριβή διερευνά την ενσωμάτωση τεχνικών μηχανικής μάθησης στις εγκληματολογικές έρευνες δικτύων μετά από συμβάντα, ώστε να βελτιωθεί ο εντοπισμός κακόβουλης κίνησης και να ενισχυθεί η εγκληματολογική ανάλυση. Η έρευνα εστιάζει στην ανάπτυξη και αξιολόγηση μιας τεχνικής που συνδυάζει τέσσερις γνωστούς αλγορίθμους μηχανικής μάθησης. Επιπλέον, επιδιώκει τον εντοπισμό και την εξαγωγή εκείνων των χαρακτηριστικών, σε ένα υποσύνολο δεδομένων, που ήταν χρήσιμα στα μοντέλα μηχανικής μάθησης ως προς τη διάκριση μεταξύ κανονικής και κακόβουλης κίνησης.
The rise of sophisticated cyber threats has significantly increased the demand for advanced tools and methodologies in network forensics, aimed at efficiently identifying, analyzing, and mitigating security incidents and post incident activity. This thesis explores the integration of machine learning techniques into network post-incident forensic investigations to enhance the detection of malicious traffic and streamline forensic analysis. The research’s focus is the development and evaluation of a stacking technique that combines four well-known machine learning algorithms. Additionally, it focuses on the identification and extraction on those features on a subset, that have been useful in empowering machine learning models to most accurately discern between benign and malicious traffic.
|
|---|
Copyright © 2013 Library AUEB. All rights reserved.