Anomaly-Based intrusion detection systems for mobile devices

Abstract

Οι κινητές συσκευές έχουν σημειώσει σημαντική πρόοδο τα τελευταία χρόνια. Συγκεκριμένα, οι συσκευές αυτές είναι σε θέση να εκτελουν πολύπλοκες διεργασίες και να επικοινωνούν με άλλες συσκευές χρησιμοποιώντας διάφορες διασυνδέσεις. Η παραπάνω εξέλιξη έχει εκθέσει τις κινητές συσκευές σε έναν αυξανόμενο αριθμό απειλών κατά της ασφάλειας. Παρά τον μεγάλο αριθμό μεθόδων προστασίας που έχουν προταθεί στην βιβλιογραφία τα τελευταία χρόνια, μηχανισμοί προστασίας όπως αυθεντικοποίηση ή τεχνικές ελέγχου πρόσβασης, δεν μπορούν να παρέχουν ολοκληρωμένη προστασία ενάντια σε νέες εισβολές. Γι’ αυτό το λόγο, υπάρχει η ανάγκη για πιο εξελιγμένους ελέγχους ασφάλειας, όπως Συστήματα Ανίχνευσης Εισβολών (IDS – Intrusion Detection System) που βασίζονται στην εμφάνιση ανωμαλιών συμπεριφοράς. Αν και αρκετές έρευνες έχουν προταθεί στον χώρο των Συστημάτων Ανίχνευσης Εισβολών για κινητές συσκευές, εντούτοις οι τεχνικές για τα Συστήματα Ανίχνευσης Εισβολών που βασίζονται σε εμφάνιση ανωμαλιών συμπεριφοράς είναι περιορισμένες και αρκετά προβλήματα παραμένουν άλυτα. Η παρούσα μεταπτυχιακή εργασία ασχολείται με τα Συστήματα Ανίχνευσης Εισβολών για κινητές συσκευές που βασίζονται σε εμφάνιση ανωμαλιών συμπεριφοράς. Στόχος της εργασίας είναι ο σχεδιασμός προφίλ συμπεριφοράς της χρήσης των κινητών συσκευών, με σκοπό την ειδοποίηση του χρήστη κάθε φορά που η συμπεριφορά αποκλίνει από τη συνήθη συμπεριφορά. Λαμβάνοντας υπόψη τη δυσκολία ταξινόμησης πιθανών μη-εξουσιοδοτημένων ενεργειών και κακόβουλων περιστατικών στις ενέργειες των χρηστών, χρησιμοποιήθηκαν διάφορες τεχνικές ταξινόμησης. Η πειραματική διαδικασία περιλαμβάνει και συγκρίνει πέντε αλγορίθμους μηχανικής μάθησης (Bayesian Networks, RBF, SVM, KNN and Random Forest), οι οποίοι προτυποποιούν την συμπεριφορά χρήσης κινητών συσκευών με βάση τις υπηρεσίες τηλεφωνίας, σύντομων γραπτών μηνυμάτων και περιήγηση Διαδικτύου. Η βασική καινωτομία αυτής της πειραματικής διαδικασίας είναι ότι μπορεί να ελέγχει τις υπηρεσίες χρήστη τόσο ανεξάρτητα όσο και σε συνδυασμό με τις προαναφερθείσες υπηρεσίες. Τα αποτελέσματα της πειραματικής διαδικασίας έδειξαν, ότι ο αλγορίθμους KNN μπορεί να ανιχνεύσει εισβολείς επιτυγχάνοντας ακρίβεια 99,5% όταν συνδυάζονται οι υπηρεσίες τηλεφωνίας, σύντομων γραπτών μηνυμάτων και περιήγηση του διαδικτύου. Επιπλέον προτείνεται, ένα γενικό μοντέλο επιπέδων για λειτουργικά συστήματα κινητών συσκευών, προκειμένου να εξεταστεί η εμφάνιση ανωμαλιών σε κάθε στρώμα ανεξάρτητα. Ακόμη προτείνεται ένα μοντέλο Σύστημα Ανίχνευσης Εισβολών που βασίζονται σε Ανωμαλίες Συμπεριφοράς για κινητές συσκευές.