Your browser does not support JavaScript!

Αρχική    Fingerprinting the shadows: unmasking malicious servers with machine learning-powered TLS analysis  

Αποτελέσματα - Λεπτομέρειες

Προσθήκη στο καλάθι
[Προσθήκη στο καλάθι]
Κωδικός Πόρου 000460705
Τίτλος Fingerprinting the shadows: unmasking malicious servers with machine learning-powered TLS analysis
Άλλος τίτλος Αποτυπώνοντας τις σκιές: αποκάλυψη κακόβουλων διακομιστών μέσω ανάλυσης του πρωτοκόλλου TLS με την βοήθεια της μηχανικής μάθησης
Συγγραφέας Θεοφάνους, Ανδρέας Κ.
Σύμβουλος διατριβής Ιωαννίδης, Σωτήρης
Μέλος κριτικής επιτροπής Δημητρόπουλος, Ξενοφώντας
Πρατικάκης, Πολύβιος
Περίληψη Τα τελευταία χρόνια, η χρήση κρυπτογραφημένης κίνησης στο διαδίκτυο αυξάνεται συνεχώς. Το ποσοστό των κρυπτογραφημένων επικοινωνιών παγκοσμίως εκτιμάται ότι ξεπερνά το 90%. Παρόλο που τα πρωτόκολλα κρυπτογράφησης δικτύων αποσκοπούν κυρίως στην ασφάλεια και την προστασία των διαδικτυακών δραστηριοτήτων και επικοινωνιών των χρηστών, έχουν γίνει αντικείμενο εκμετάλλευσης από κακόβουλες οντότητες που καταφέρνουν και κρύβουν την παρουσία τους στο διαδίκτυο. Εκτιμάται ότι το 2022, πάνω από το 85% του κακόβουλου λογισμικού χρησιμοποιούσε κρυπτογραφημένα κανάλια επικοινωνίας. Στην παρούσα εργασία, εξετάζουμε τις σύγχρονες τεχνικές δημιουργίας αποτυπωμάτων και επεκτείνουμε ένα Machine Learning pipeline για την αποτελεσματική και πρακτική ταξινόμηση διακομιστών. Συγκεκριμένα, επικοινωνούμε ενεργά με διακομιστές για την έναρξη επικοινωνίας μέσω του πρωτοκόλλου TLS και μέσω εξαντλητικών αιτημάτων, εξάγουμε μεταδεδομένα επικοινωνίας. Διερευνούμε ποια χαρακτηριστικά ευνοούν μια αποτελεσματική ταξινόμηση, ενώ αξιοποιούμε και αξιολογούμε σύγχρονες προσεγγίσεις. Το εκτεταμένο pipeline μας μπορεί να υποδείξει αν ένας διακομιστής είναι κακόβουλος ή όχι με ακρίβεια 91% και ανάκληση 95%, ενώ μπορεί να προσδιορίσει την οικογένεια botnet με ακρίβεια 99% και ανάκληση 99%.
Φυσική περιγραφή vi, 58 σ. : σχεδ., πιν., εικ. (μερ. εγχρ.) ; 30 εκ.
Γλώσσα Αγγλικά
Θέμα Active probing
Botnet
Command and control
Explainability
Server characterization
Δακτυλικό αποτύπωμα
Διοίκηση και έλεγχος
Ενεργή ανίχνευση
Εξηγησιμότητα
Χαρακτηρισμός διακομιστή
Ημερομηνία έκδοσης 2023-12-01
Συλλογή   Σχολή/Τμήμα--Σχολή Θετικών και Τεχνολογικών Επιστημών--Τμήμα Επιστήμης Υπολογιστών--Μεταπτυχιακές εργασίες ειδίκευσης
  Τύπος Εργασίας--Μεταπτυχιακές εργασίες ειδίκευσης
Εμφανίσεις 1042

Ψηφιακά τεκμήρια
No preview available

Δεν έχετε δικαιώματα για να δείτε το έγγραφο.
Δεν θα είναι διαθέσιμο έως: 2024-12-01