arvutiteaduse instituudi lõputööderegister


Masinõppe meetod botnet rünnakute tuvastamiseks pärineb asjade interneti võrkudest
Nimi Anel Abylkassymova
Kokkuvõte Viimasel ajal on botivõrgu (botnet) rünnakud muutunud keerukamaks kui muu pahavara, kuna need võivad laieneda teistele seadmetele ja põhjustada rohkem kahju. Botivõrgu rünnakud on suuremahulised rünnakud, mis võivad ohustada IoT-seadmeid nende turvameetmete puudumise tõttu. Sissetungituvastussüsteemi (IDS) kasutatakse võrguliikluse jälgimiseks ja kahtlase liikluse tuvastamiseks. IoT botivõrgu tuvastamiseks on rohkem kasutatud masinõppel põhinevat IDS-i. See lähenemisviis rakendab masinõppe mudelit, et täiustada asjade Interneti botneti tuvastamise protsessi. Botivõrgu rünnakute arendamine nõuab robotivõrgu tuvastamise töövoo täiustamist.
Botivõrgu rünnakud on mitmeastmelised rünnakud, mis kahjustavad süsteeme järk-järgult. Seetõttu on vaja rünnet tuvastada varajases staadiumis, et vältida pahavara laienemist. Kuigi on tehtud masinõppel põhinevaid uurimistöid, mis keskendusid pahavara tuvastamisele, ei võtnud need arvesse asjade Interneti botneti rünnakute struktuuri, mis võib hõlmata ka mitmeastmelise ründe tüüpi. Samuti on probleem IoT-seadme tüübi tuvastamisel. Pahavara leviku tõkestamiseks tuleks määratleda IoT keskkonnas ohustatud IoT-seadmed.
Seejuures on käesoleva lõputöö eesmärk täiustada pahavara tuvastamise protseduuri, kasutades erinevaid masinõppe meetodeid, mis mitte ainult ei lahenda binaarse klassifikatsiooni probleeme, vaid mida saab rakendada ka varajases ründefaasis tuvastamisel, kategoriseerides pahavara vastavalt seadme tüübile ja ründefaasile. Binaarsed klassifikatsioonimudelid määratlesid IoT botneti pahavara, nagu Mirai, Bashlite ja Torii. Mitmeklassilised klassifitseerimismudelid hõlmasid: 4 klassi stsenaariumi kolme pahavaratüübi ja healoomulise liiklusega, 8 klassi katset, mis eristas pahavara tüüpi ja seadme tüüpi, ning 12 klassi stsenaariumi, mis eristas ründe etappi, olgu selleks siis käsk ja kontroll (C&C) või levi ja seadme tüüp.
Lõputöö keel inglise
Lõputöö tüüp Magister - Küberkaitse
Juhendaja(d) Hayretdin Bahsi, Sven Nõmm, Raimundas Matulevicius
Kaitsmise aasta 2022
PDF