Βιβλιοθήκη ΟΠΑ - Ψηφιακό Αποθετήριο

ΠΥΞΙΔΑ Ιδρυματικό Αποθετήριο
και Ψηφιακή Βιβλιοθήκη

Όνομα χρήστη
Κωδικός πρόσβασης

Συλλογές :	Ιδρυματικό Αποθετήριο ΟΠΑ / AUEB Institutional Repository Σχολή Επιστημών και Τεχνολογίας της Πληροφορίας / School of Informatics Τμήμα Πληροφορικής / Department of Informatics Μεταπτυχιακές Εργασίες / Postgraduate dissertations

Τίτλος :	Deployment of machine learning algorithms in network forensics for incident detection

Εναλλακτικός τίτλος :	Εφαρμογή αλγορίθμων μηχανικής μάθησης στην εγκληματολογία δικτύων για την ανίχνευση περιστατικών

Δημιουργός :	Μπασουκέα, Σταυρούλα Basoukea, Stavroula

Συντελεστής :	Kefala, Anna (Επιβλέπων καθηγητής) Gkritzalis, Dimitrios (Εξεταστής) Xylomenos, George (Εξεταστής) Athens University of Economics and Business, Department of Informatics (Degree granting institution)

Τύπος :	Text

Φυσική περιγραφή :	55p.

Γλώσσα :	en

Αναγνωριστικό :	http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=11805

Περίληψη :	Η άνοδος των εξελιγμένων απειλών στον κυβερνοχώρο έχει αυξήσει σημαντικά τη ζήτηση για προηγμένα εργαλεία και μεθοδολογίες στην εγκληματολογία δικτύων, με στόχο τον αποτελεσματικό εντοπισμό, την ανάλυση και τον μετριασμό των περιστατικών ασφαλείας και της δραστηριότητας μετά το περιστατικό. Η παρούσα διατριβή διερευνά την ενσωμάτωση τεχνικών μηχανικής μάθησης στις εγκληματολογικές έρευνες δικτύων μετά από συμβάντα, ώστε να βελτιωθεί ο εντοπισμός κακόβουλης κίνησης και να ενισχυθεί η εγκληματολογική ανάλυση. Η έρευνα εστιάζει στην ανάπτυξη και αξιολόγηση μιας τεχνικής που συνδυάζει τέσσερις γνωστούς αλγορίθμους μηχανικής μάθησης. Επιπλέον, επιδιώκει τον εντοπισμό και την εξαγωγή εκείνων των χαρακτηριστικών, σε ένα υποσύνολο δεδομένων, που ήταν χρήσιμα στα μοντέλα μηχανικής μάθησης ως προς τη διάκριση μεταξύ κανονικής και κακόβουλης κίνησης. The rise of sophisticated cyber threats has significantly increased the demand for advanced tools and methodologies in network forensics, aimed at efficiently identifying, analyzing, and mitigating security incidents and post incident activity. This thesis explores the integration of machine learning techniques into network post-incident forensic investigations to enhance the detection of malicious traffic and streamline forensic analysis. The research’s focus is the development and evaluation of a stacking technique that combines four well-known machine learning algorithms. Additionally, it focuses on the identification and extraction on those features on a subset, that have been useful in empowering machine learning models to most accurately discern between benign and malicious traffic.

Περίληψη :

Η άνοδος των εξελιγμένων απειλών στον κυβερνοχώρο έχει αυξήσει σημαντικά τη ζήτηση για προηγμένα εργαλεία και μεθοδολογίες στην εγκληματολογία δικτύων, με στόχο τον αποτελεσματικό εντοπισμό, την ανάλυση και τον μετριασμό των περιστατικών ασφαλείας και της δραστηριότητας μετά το περιστατικό. Η παρούσα διατριβή διερευνά την ενσωμάτωση τεχνικών μηχανικής μάθησης στις εγκληματολογικές έρευνες δικτύων μετά από συμβάντα, ώστε να βελτιωθεί ο εντοπισμός κακόβουλης κίνησης και να ενισχυθεί η εγκληματολογική ανάλυση. Η έρευνα εστιάζει στην ανάπτυξη και αξιολόγηση μιας τεχνικής που συνδυάζει τέσσερις γνωστούς αλγορίθμους μηχανικής μάθησης. Επιπλέον, επιδιώκει τον εντοπισμό και την εξαγωγή εκείνων των χαρακτηριστικών, σε ένα υποσύνολο δεδομένων, που ήταν χρήσιμα στα μοντέλα μηχανικής μάθησης ως προς τη διάκριση μεταξύ κανονικής και κακόβουλης κίνησης.
The rise of sophisticated cyber threats has significantly increased the demand for advanced tools and methodologies in network forensics, aimed at efficiently identifying, analyzing, and mitigating security incidents and post incident activity. This thesis explores the integration of machine learning techniques into network post-incident forensic investigations to enhance the detection of malicious traffic and streamline forensic analysis. The research’s focus is the development and evaluation of a stacking technique that combines four well-known machine learning algorithms. Additionally, it focuses on the identification and extraction on those features on a subset, that have been useful in empowering machine learning models to most accurately discern between benign and malicious traffic.

Λέξη κλειδί :	Μηχανική μάθηση Ανίχνευση Περιστατικά Machine learning (ML) Detection Incidents

Διαθέσιμο από :	2024-12-20 11:49:25

Ημερομηνία έκδοσης :	16-12-2024

Ημερομηνία κατάθεσης :	2024-12-20 11:49:25

Δικαιώματα χρήσης :	Free access

Άδεια χρήσης :

Αρχείο: Basoukea_2024.pdf

Τύπος: application/pdf

Είσοδος