Αλγόριθμοι Ανίχνευσης Εισβολής Σε Δίκτυα Πληροφοριών Βάσει Τεχνητού Ανοσοποιητικού Συστήματος

Τσιρώνης, Αθανάσιος (2021)

This dissertation seeks to approach Artificial Immune Systems (AIS) and intrusion detection algorithms into information networks. Computer systems as they evolve are increasingly exposed to attacks. This is why computer security has become vital for the network. Intrusions cause destruction within the networks. Intrusion detection systems (IDS) are used to track information about it and report it to security administrators. An important and natural application area for swarm-based adaptive systems is computer security. A computer security system must protect a machine or set of machines from unauthorized intruders.Intrusion Detection (ID) is a mechanism that attempts to detect abnormal access to computers by analyzing various interactions. The research purpose of the present study is the approaches of ID based on the Artificial Immune System (AIS). The use of AIS in ID is an "attractive" concept in current techniques. In this study, an attempt is made to summarize AIS-based ID methods from a new perspective. In addition, a framework for designing AIS-based systems IDs (IDSs) is proposed. This analysis was based on three key aspects: antibody / antigen coding, production algorithm, and evolution function. It also summarizes the commonly used algorithms, their application features and the development of IDSs within this framework. Finally, some of the future challenges in this area are also highlighted.

Thesis

Η παρούσα διπλωματική εργασία επιδιώκει να προσεγγίσει τα Τεχνητά Ανοσοποιητικά Συστήματα (ΤΑΣ) και τους αλγόριθμους ανίχνευσης εισβολής σε δίκτυα πληροφοριών. Τα συστήματα υπολογιστών, καθώς εξελίσσονται είναι όλο και περισσότεροεκτεθειμένα σε επιθέσεις.Αυτός είναι ο λόγος που η ασφάλεια του υπολογιστήέχει αποκτήσει ζωτική σημασία για το δίκτυο. Οι εισβολές προκαλούν καταστροφήμέσα στα δίκτυα. Τα συστήματα ανίχνευσης εισβολής (IDS) χρησιμοποιούνται για την παρακολούθηση πληροφοριών σχετικά με αυτά και την αναφορά τους στους διαχειριστές ασφαλείας. Ένας σημαντικός και φυσικός τομέας εφαρμογών για προσαρμοστικά συστήματα που βασίζονται σε σμήνη, είναι αυτός του υπολογιστήασφαλείας.Ένα σύστημα ασφαλείας υπολογιστή πρέπει να προστατεύει ένα μηχάνημα ή ένα σύνολο μηχανημάτων από μη εξουσιοδοτημένους εισβολείς. Ο Εντοπισμός Εισβολής (ID) είναι ένας μηχανισμός που προσπαθεί να ανακαλύψει την μη φυσιολογική πρόσβαση σε υπολογιστές αναλύοντας διάφορες αλληλεπιδράσεις. Ηερευνητικήπρόταση της παρούσας μελέτης, είναι οι προσεγγίσεις του ID που βασίζονται στο Τεχνητό Ανοσοποιητικό Σύστημα (AIS). Η χρήση του AIS στον ID είναι μια «ελκυστική» έννοια στις τρέχουσες τεχνικές. Σε αυτή την μελέτη γίνεται μια προσπάθεια για τη συνοψίζει των ID μεθόδων που βασίζονται σε AIS από μια νέα οπτική γωνία. Επιπλέον, προτείνεται ένα πλαίσιο για τον σχεδιασμό ID συστημάτων που βασίζονται στο AIS (IDSs). Η ανάλυση αυτή βασίστηκε σε τρεις βασικές πτυχές: κωδικοποίηση αντισωμάτων/αντιγόνων, αλγόριθμος παραγωγής και λειτουργία εξέλιξης. Επίσης γίνεται μία σύνοψη των αλγορίθμων που χρησιμοποιούνται συνήθως, τα χαρακτηριστικά εφαρμογής τους και την ανάπτυξη των IDSs μέσα σε αυτό το πλαίσιο. Τέλος, επισημαίνονται ορισμένες από τις μελλοντικές προκλήσεις σε αυτόν τον τομέα.