Αναγνώριση επιθέσεων άρνησης εξυπηρέτησης

Αναγνώριση επιθέσεων άρνησης εξυπηρέτησης

Στη Διδακτορική Διατριβή μελετώνται 3 κατηγορίες επιθέσεων άρνησης εξυπηρέτησης (Denial-of-Service). Η πρώτη κατηγορία αφορά επιθέσεις τύπου SYN Flood, μια επίθεση που πραγματοποιείται σε χαμηλό επίπεδο και αποτελεί την πιο διαδεδομένη ίσως κατηγορία. Για την αναγνώριση των επιθέσεων αυτών εξήχθησαν...

Πλήρης περιγραφή

Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Γαβρίλης, Δημήτρης
Άλλοι συγγραφείς: Δερματάς, Ευάγγελος
Μορφή: Thesis
Γλώσσα:Greek
Έκδοση: 2008
Θέματα:
Αναγνώριση προτύπων
Άρνηση εξυπηρέτησης
Νευρωνικά δίκτυα
Γενετικοί αλγόριθμοι
Εξελικτική γραμματική
Εξαγωγή παραμέτρων
Κατασκευή παραμέτρων
Θεωρία γράφων
Pattern recognition
Denial of service
Neural networks
Genetic algorithms
Grammatical evolution
Feature extraction
Feature construction
Graph theory
005.82
Διαθέσιμο Online:http://nemertes.lis.upatras.gr/jspui/handle/10889/710
id nemertes-10889-710
record_format dspace
spelling nemertes-10889-7102022-09-05T11:16:27Z Αναγνώριση επιθέσεων άρνησης εξυπηρέτησης Γαβρίλης, Δημήτρης Δερματάς, Ευάγγελος Σερπάνος, Δημήτριος Λογοθέτης, Μιχαήλ Κουμπίας, Σταύρος Φακωτάκης, Νικόλαος Αβούρης, Νικόλαος Σγάρμπας, Κυριάκος Δερματάς, Ευάγγελος Gavrilis, Dimitris Αναγνώριση προτύπων Άρνηση εξυπηρέτησης Νευρωνικά δίκτυα Γενετικοί αλγόριθμοι Εξελικτική γραμματική Εξαγωγή παραμέτρων Κατασκευή παραμέτρων Θεωρία γράφων Pattern recognition Denial of service Neural networks Genetic algorithms Grammatical evolution Feature extraction Feature construction Graph theory 005.82 Στη Διδακτορική Διατριβή μελετώνται 3 κατηγορίες επιθέσεων άρνησης εξυπηρέτησης (Denial-of-Service). Η πρώτη κατηγορία αφορά επιθέσεις τύπου SYN Flood, μια επίθεση που πραγματοποιείται σε χαμηλό επίπεδο και αποτελεί την πιο διαδεδομένη ίσως κατηγορία. Για την αναγνώριση των επιθέσεων αυτών εξήχθησαν 9 στατιστικές παράμετροι οι οποίες τροφοδότησαν τους εξής ταξινομητές: ένα νευρωνικό δίκτυο ακτινικών συναρτήσεων, ένα ταξινομητή κ-κοντινότερων γειτόνων και ένα εξελικτικό νευρωνικό δίκτυο. Ιδιαίτερη σημασία στο σύστημα αναγνώρισης έχουν οι παράμετροι που χρησιμοποιήθηκαν. Για την κατασκευή και επιλογή των παραμέτρων αυτών, προτάθηκε μια νέα τεχνική η οποία χρησιμοποιεί ένα γενετικό αλγόριθμο και μια γραμματική ελεύθερης σύνταξης για να κατασκευάζει νέα σύνολα παραμέτρων από υπάρχοντα σύνολα πρωτογενών χαρακτηριστικών. Στη δεύτερη κατηγορία επιθέσεων, μελετήθηκαν επιθέσεις άρνησης εξυπηρέτησης στην υπηρεσία του παγκόσμιου ιστού (www). Για την αντιμετώπιση των επιθέσεων αυτών προτάθηκε η χρήση υπερσυνδέσμων-παγίδων οι οποίοι τοποθετούνται στον ιστοχώρο και λειτουργούν σαν νάρκες σε ναρκοπέδιο. Οι υπερσύνδεσμοι-παγίδες δεν περιέχουν καμία σημασιολογική πληροφορία και άρα είναι αόρατοι στους πραγματικούς χρήστες ενώ είναι ορατοί στις μηχανές που πραγματοποιούν τις επιθέσεις. Στην τελευταία κατηγορία επιθέσεων, τα μηνύματα ηλεκτρονικού ταχυδρομείου spam, προτάθηκε μια μέθοδος κατασκευής ενός πολύ μικρού αριθμού παραμέτρων και χρησιμοποιήθηκαν για πρώτη φορά νευρωνικά δίκτυα για την αναγνώριση τους. The dissertation analyzes 3 categories of denial-of-service attacks. The first category concerns SYN Flood attacks, a low level attack which is the most common. For the detection of this type of attacks 9 features were proposed which acted as inputs for the following classifiers: a radial basis function neural network, a k-nearest neighbor classifier and an evolutionary neural network. A crucial part of the proposed system is the parameters that act as inputs for the classifiers. For the selection and construction of those features a new method was proposed that automatically selects constructs new feature sets from a predefined set of primitive characteristics. This new method uses a genetic algorithm and a context-free grammar in order to find the optimal feature set. In the second category, denial-of-service attacks on the World Wide Web service were studied. For the detection of those attacks, the use of decoy-hyperlinks was proposed. Decoy hyperlinks, are hyperlinks that contain no semantic information and thus are invisible to normal users but are transparent to the programs that perform the attacks. The decoys act like mines on a minefield and are placed optimally on the web site so that the detection probability is maximized. In the last type of attack, the email spam problem, a new method was proposed for the construction of a very small number of features which are used to feed a neural network that for the first time is used to detect such attacks. 2008-02-15T08:17:38Z 2008-02-15T08:17:38Z 2007-05-15 2008-02-15T08:17:38Z Thesis http://nemertes.lis.upatras.gr/jspui/handle/10889/710 gr Η ΒΥΠ διαθέτει αντίτυπο της διατριβής σε έντυπη μορφή στο βιβλιοστάσιο διδακτορικών διατριβών που βρίσκεται στο ισόγειο του κτιρίου της. application/pdf
institution UPatras
collection Nemertes
language Greek
topic Αναγνώριση προτύπων
Άρνηση εξυπηρέτησης
Νευρωνικά δίκτυα
Γενετικοί αλγόριθμοι
Εξελικτική γραμματική
Εξαγωγή παραμέτρων
Κατασκευή παραμέτρων
Θεωρία γράφων
Pattern recognition
Denial of service
Neural networks
Genetic algorithms
Grammatical evolution
Feature extraction
Feature construction
Graph theory
005.82
spellingShingle Αναγνώριση προτύπων
Άρνηση εξυπηρέτησης
Νευρωνικά δίκτυα
Γενετικοί αλγόριθμοι
Εξελικτική γραμματική
Εξαγωγή παραμέτρων
Κατασκευή παραμέτρων
Θεωρία γράφων
Pattern recognition
Denial of service
Neural networks
Genetic algorithms
Grammatical evolution
Feature extraction
Feature construction
Graph theory
005.82
Γαβρίλης, Δημήτρης
Αναγνώριση επιθέσεων άρνησης εξυπηρέτησης
description Στη Διδακτορική Διατριβή μελετώνται 3 κατηγορίες επιθέσεων άρνησης εξυπηρέτησης (Denial-of-Service). Η πρώτη κατηγορία αφορά επιθέσεις τύπου SYN Flood, μια επίθεση που πραγματοποιείται σε χαμηλό επίπεδο και αποτελεί την πιο διαδεδομένη ίσως κατηγορία. Για την αναγνώριση των επιθέσεων αυτών εξήχθησαν 9 στατιστικές παράμετροι οι οποίες τροφοδότησαν τους εξής ταξινομητές: ένα νευρωνικό δίκτυο ακτινικών συναρτήσεων, ένα ταξινομητή κ-κοντινότερων γειτόνων και ένα εξελικτικό νευρωνικό δίκτυο. Ιδιαίτερη σημασία στο σύστημα αναγνώρισης έχουν οι παράμετροι που χρησιμοποιήθηκαν. Για την κατασκευή και επιλογή των παραμέτρων αυτών, προτάθηκε μια νέα τεχνική η οποία χρησιμοποιεί ένα γενετικό αλγόριθμο και μια γραμματική ελεύθερης σύνταξης για να κατασκευάζει νέα σύνολα παραμέτρων από υπάρχοντα σύνολα πρωτογενών χαρακτηριστικών. Στη δεύτερη κατηγορία επιθέσεων, μελετήθηκαν επιθέσεις άρνησης εξυπηρέτησης στην υπηρεσία του παγκόσμιου ιστού (www). Για την αντιμετώπιση των επιθέσεων αυτών προτάθηκε η χρήση υπερσυνδέσμων-παγίδων οι οποίοι τοποθετούνται στον ιστοχώρο και λειτουργούν σαν νάρκες σε ναρκοπέδιο. Οι υπερσύνδεσμοι-παγίδες δεν περιέχουν καμία σημασιολογική πληροφορία και άρα είναι αόρατοι στους πραγματικούς χρήστες ενώ είναι ορατοί στις μηχανές που πραγματοποιούν τις επιθέσεις. Στην τελευταία κατηγορία επιθέσεων, τα μηνύματα ηλεκτρονικού ταχυδρομείου spam, προτάθηκε μια μέθοδος κατασκευής ενός πολύ μικρού αριθμού παραμέτρων και χρησιμοποιήθηκαν για πρώτη φορά νευρωνικά δίκτυα για την αναγνώριση τους.
author2 Δερματάς, Ευάγγελος
author_facet Δερματάς, Ευάγγελος
Γαβρίλης, Δημήτρης
format Thesis
author Γαβρίλης, Δημήτρης
author_sort Γαβρίλης, Δημήτρης
title Αναγνώριση επιθέσεων άρνησης εξυπηρέτησης
title_short Αναγνώριση επιθέσεων άρνησης εξυπηρέτησης
title_full Αναγνώριση επιθέσεων άρνησης εξυπηρέτησης
title_fullStr Αναγνώριση επιθέσεων άρνησης εξυπηρέτησης
title_full_unstemmed Αναγνώριση επιθέσεων άρνησης εξυπηρέτησης
title_sort αναγνώριση επιθέσεων άρνησης εξυπηρέτησης
publishDate 2008
url http://nemertes.lis.upatras.gr/jspui/handle/10889/710
work_keys_str_mv AT gabrilēsdēmētrēs anagnōrisēepitheseōnarnēsēsexypēretēsēs
_version_ 1771297208700764160

Παρόμοια τεκμήρια