Ανάπτυξη συστήματος για την ανίχνευση επιθέσεων σε IP δίκτυα με χρήση αναγνώρισης ανώμαλης συμπεριφοράς

Ανάπτυξη συστήματος για την ανίχνευση επιθέσεων σε IP δίκτυα με χρήση αναγνώρισης ανώμαλης συμπεριφοράς

Show other versions (1)

Σε αυτή τη μεταπτυχιακή εργασία γίνεται ανάπτυξη ενός κατανεμημένου συστήματος ανίχνευσης δικτυακών επιθέσεων με χρήση αναγνώρισης ανώμαλης συμπεριφοράς. Προτείνονται δύο διαφορετικές προσεγγίσεις που έχουν αναπτυχθεί στην ίδια πλατφόρμα. Αρχικά (Κεφ. 1) γίνεται μια παρουσίαση του επιπέδου ασφάλειας...

Full description

Bibliographic Details
Main Author: Βαλεοντής, Ευτύχιος
Other Authors: Σπυράκης, Παύλος
Format: Thesis
Language:Greek
Published: 2008
Subjects:
Ανίχνευση
Επιθέσεις
Δίκτυο
Ασφάλεια
Detection
Intrusion
Network
Security
005.8
Online Access:http://nemertes.lis.upatras.gr/jspui/handle/10889/768
id nemertes-10889-768
record_format dspace
spelling nemertes-10889-7682022-09-05T14:11:47Z Ανάπτυξη συστήματος για την ανίχνευση επιθέσεων σε IP δίκτυα με χρήση αναγνώρισης ανώμαλης συμπεριφοράς Βαλεοντής, Ευτύχιος Σπυράκης, Παύλος Κακλαμάνης, Χρήστος Γαροφαλάκης, Ιωάννης Σπυράκης, Παύλος Valeontis, Eftichios Ανίχνευση Επιθέσεις Δίκτυο Ασφάλεια Detection Intrusion Network Security 005.8 Σε αυτή τη μεταπτυχιακή εργασία γίνεται ανάπτυξη ενός κατανεμημένου συστήματος ανίχνευσης δικτυακών επιθέσεων με χρήση αναγνώρισης ανώμαλης συμπεριφοράς. Προτείνονται δύο διαφορετικές προσεγγίσεις που έχουν αναπτυχθεί στην ίδια πλατφόρμα. Αρχικά (Κεφ. 1) γίνεται μια παρουσίαση του επιπέδου ασφάλειας στο διαδίκτυο σήμερα, καθώς και κάποιων γενικών αρχών ασφαλείας και των μοντέλων που θα χρησιμοποιήσουμε στο υπόλοιπο της εργασίας. Στο συνέχεια (Κεφ. 2) προχωρούμε στην ανάλυση της μεθοδολογία μιας δικτυακής επίθεσης ενώ στο επόμενο κεφάλαιο (Κεφ. 3) παρατίθενται ενδεικτικοί τρόποι προστασίας από τέτοιου είδους επιθέσεις. Το τέταρτο Κεφάλαιο αναπτύσσεται η πλατφόρμα πάνω στην οποία έχουν αναπτυχθεί οι δύο προτάσεις. Η εμπειρική προσέγγιση αναλύεται στο Κεφάλαιο 5 και στο Κεφάλαιο 6 γίνεται η παρουσίαση της προσέγγισης με μαθηματικό μοντέλο. Η συμβολή και η ιδιαιτερότητα του προτεινόμενου συστήματος έγκειται στο γεγονός ότι γίνεται ανίχνευση επιθέσεων χωρίς χρήση γνωστών pattern επιθέσεων με ανταγωνιστικά ποσοστά false positive και false negative. In this Master Thesis we develop a distributed intrusion detection system using recognition of abnormal behaviour. Two different approaches are proposed, both developed on the same platform. First of all (Chap. 1) we present the current security status of the Internet along with some general security principles and models which will be used in the rest of our work. Then (Chap. 2) we present in details a hacker’s attack methodology, while in the next chapter (Chap. 3) several representative security solutions against such attacks are proposed. In the fourth Chapter the platform that was used for both approaches is discussed. The empirical approach is analysed in Chapter 5 and in Chapter 6 we present the approach that uses a mathematical model. Our contribution lies in the fact of detecting network attacks without using known attack patterns with competitive false positive and false negative ratios. 2008-06-09T07:24:39Z 2008-06-09T07:24:39Z 2007-12-03 2008-06-09T07:24:39Z Thesis http://nemertes.lis.upatras.gr/jspui/handle/10889/768 gr Η ΒΥΠ διαθέτει αντίτυπο της διατριβής σε έντυπη μορφή στο βιβλιοστάσιο διδακτορικών διατριβών που βρίσκεται στο ισόγειο του κτιρίου της. 0 application/pdf
institution UPatras
collection Nemertes
language Greek
topic Ανίχνευση
Επιθέσεις
Δίκτυο
Ασφάλεια
Detection
Intrusion
Network
Security
005.8
spellingShingle Ανίχνευση
Επιθέσεις
Δίκτυο
Ασφάλεια
Detection
Intrusion
Network
Security
005.8
Βαλεοντής, Ευτύχιος
Ανάπτυξη συστήματος για την ανίχνευση επιθέσεων σε IP δίκτυα με χρήση αναγνώρισης ανώμαλης συμπεριφοράς
description Σε αυτή τη μεταπτυχιακή εργασία γίνεται ανάπτυξη ενός κατανεμημένου συστήματος ανίχνευσης δικτυακών επιθέσεων με χρήση αναγνώρισης ανώμαλης συμπεριφοράς. Προτείνονται δύο διαφορετικές προσεγγίσεις που έχουν αναπτυχθεί στην ίδια πλατφόρμα. Αρχικά (Κεφ. 1) γίνεται μια παρουσίαση του επιπέδου ασφάλειας στο διαδίκτυο σήμερα, καθώς και κάποιων γενικών αρχών ασφαλείας και των μοντέλων που θα χρησιμοποιήσουμε στο υπόλοιπο της εργασίας. Στο συνέχεια (Κεφ. 2) προχωρούμε στην ανάλυση της μεθοδολογία μιας δικτυακής επίθεσης ενώ στο επόμενο κεφάλαιο (Κεφ. 3) παρατίθενται ενδεικτικοί τρόποι προστασίας από τέτοιου είδους επιθέσεις. Το τέταρτο Κεφάλαιο αναπτύσσεται η πλατφόρμα πάνω στην οποία έχουν αναπτυχθεί οι δύο προτάσεις. Η εμπειρική προσέγγιση αναλύεται στο Κεφάλαιο 5 και στο Κεφάλαιο 6 γίνεται η παρουσίαση της προσέγγισης με μαθηματικό μοντέλο. Η συμβολή και η ιδιαιτερότητα του προτεινόμενου συστήματος έγκειται στο γεγονός ότι γίνεται ανίχνευση επιθέσεων χωρίς χρήση γνωστών pattern επιθέσεων με ανταγωνιστικά ποσοστά false positive και false negative.
author2 Σπυράκης, Παύλος
author_facet Σπυράκης, Παύλος
Βαλεοντής, Ευτύχιος
format Thesis
author Βαλεοντής, Ευτύχιος
author_sort Βαλεοντής, Ευτύχιος
title Ανάπτυξη συστήματος για την ανίχνευση επιθέσεων σε IP δίκτυα με χρήση αναγνώρισης ανώμαλης συμπεριφοράς
title_short Ανάπτυξη συστήματος για την ανίχνευση επιθέσεων σε IP δίκτυα με χρήση αναγνώρισης ανώμαλης συμπεριφοράς
title_full Ανάπτυξη συστήματος για την ανίχνευση επιθέσεων σε IP δίκτυα με χρήση αναγνώρισης ανώμαλης συμπεριφοράς
title_fullStr Ανάπτυξη συστήματος για την ανίχνευση επιθέσεων σε IP δίκτυα με χρήση αναγνώρισης ανώμαλης συμπεριφοράς
title_full_unstemmed Ανάπτυξη συστήματος για την ανίχνευση επιθέσεων σε IP δίκτυα με χρήση αναγνώρισης ανώμαλης συμπεριφοράς
title_sort ανάπτυξη συστήματος για την ανίχνευση επιθέσεων σε ip δίκτυα με χρήση αναγνώρισης ανώμαλης συμπεριφοράς
publishDate 2008
url http://nemertes.lis.upatras.gr/jspui/handle/10889/768
work_keys_str_mv AT baleontēseutychios anaptyxēsystēmatosgiatēnanichneusēepitheseōnseipdiktyamechrēsēanagnōrisēsanōmalēssymperiphoras
_version_ 1771297219515777024

Similar Items