Δημιουργία ψευδούς κίνησης δικτύου για συγκάλυψη επιθέσεων με χρήση μηχανικής μάθησης

Abstract

Η μετάβαση στην εποχή της Πληροφορίας την έχει καταστήσει σε ένα από τα σημαντικότερα αγαθά μιας σύγχρονης κοινωνίας. Ως φυσικό επακόλουθο, το αγαθό αυτό βρίσκεται σε συνεχή απειλή από κυβερνοεγκληματίες, κακόβουλες οντότητες που σκοπό έχουν το κέρδος ή την πρόκληση ζημιάς στους πληροφοριακούς πόρους ενός οργανισμού ή ενός κυβερνητικού φορέα. Μία από τις σημαντικές στρατηγικές αντιμετώπισης κυβερνοεπιθέσεων, είναι η συνεχής δοκιμή των συστημάτων εκείνων που αποσκοπούν στην αναγνώριση και εξουδετέρωση απειλών. Η Κυβερνοασφάλεια, είναι ένα υποπεδίο της Επιστήμης της Πληροφορικής που μελετά και σχεδιάζει τέτοιες στρατηγικές και μεθοδολογίες αντιμετώπισης κυβερνοεπιθέσεων.

Ένα σημαντικό εργαλείο που χρησιμοποιείται πλέον πολύ πιο συχνά σε πολλά επιστημονικά πεδία είναι η Μηχανική Μάθηση-Μ.Μ.. Με τις σύγχρονες επιθέσεις να γίνονται όλο και πιο πολύπλοκες, αφήνοντας και ένα μεγαλύτερο ψηφιακό αποτύπωμα, οι ερευνητές ασφαλείας έχουν αρχίσει και εκμεταλλεύονται τις δυνατότητές της Μ.Μ. ώστε να αναγνωρίσουν και να εξουδετερώσουν τέτοιες επιθέσεις.

Στην παρούσα εργασία, θα αναπτύξουμε ένα μοντέλο Μηχανικής Μάθησης με το οποίο θα δημιουργήσουμε ψευδή κίνηση, τόσο κακόβουλη όσο και κανονική, και στην συνέχεια βασιζόμενοι πάνω σε υπάρχουσες έρευνες πάνω στην αναγνώριση κακόβουλης κίνησης, θα μελετήσουμε σε τι βαθμό η κίνηση που δημιουργήσαμε μπορεί να ανιχνευθεί.