Εντοπισμός και Κατηγοριοποίηση κίνησης Botnet με αλγορίθμους μετρικών απόστασης και μεθόδους Machine Learning/Deep Learning - Εφαρμογή σε μηνύματα DNS
Διπλωματική Εργασία
| Επιβλέπων | Βασίλειος Μάγκλαρης |
|---|---|
| Συσχετιζόμενο μάθημα | Διαχείριση Δικτύων - Ευφυή Δίκτυα |
Περιγραφή
Πρόσφατες επιθέσεις, όπως εκείνη στον πάροχο DNS Dyn αποδεικνύουν ότι ένα από τα σημαντικότερα προβλήματα που αντιμετωπίζει το σύγχρονο διαδίκτυο είναι εκείνο των botnets. Σε αυτά, ένας επιτιθέμενος συγκεντρώνει την υπολογιστική ισχύ που του είναι απαραίτητη για την εκδήλωση επιθέσεων DDoS ή/και άλλων εγκληματικών δραστηριοτήτων εγκαθιστώντας κακόβουλο λογισμικό σε μεγάλο πλήθος από υπολογιστές που έχουν κενά ασφαλείας.
Οι μολυσμένοι υπολογιστές (bots) διατηρούν διαύλους επικοινωνίας με το διαχειριστή του botnet (Command and Control) με σκοπό να λαμβάνουν εντολές / αποστέλλουν πληροφορίες. Για το σκοπό αυτό εκμεταλλεύονται καθιερωμένα πρωτόκολλα, όπως το DNS με την παραγωγή μεγάλου πλήθους από domain names μέσω Domain Generation Algorithms (DGAs) που αλλάζουν διαρκώς (τεχνικές fast-flux) για την επικοινωνία του bot με το διαχειριστή του, ώστε να αποφεύγεται ο εντοπισμός τους.
Στόχος της παρούσης διπλωματικής εργασίας είναι ο εντοπισμός και η κατηγοριοποίηση κίνησης που διακινείται ανάμεσα στα bots και το διαχειριστή τους για τη μεταξύ τους επικοινωνία. Για τον εντοπισμό domain names που έχουν παραχθεί με τυχαίες διαδικασίες προτείνεται η χρήση μεθόδων στατιστικής ανάλυσης και εργαλείων μηχανικής μάθησης (machine learning), όπως:
- Αλγορίθμοι μετρικών απόστασης (distance metrics): edit distance, entropy, K-L divergence
- Μέθοδοι Machine Learning ή/και μέθοδοι Deep Learning