Tunkeutumisen laajentamisen havaitseminen koneoppimisella

Tunkeutumisen laajentamisen havaitseminen koneoppimisella

Tunkeutumisen laajentaminen on kyberhyökkäyksen vaihe, jossa hyökkääjä laajentaa saamaansa jalansijaansa kohdeympäristössä hankkimalla haltuunsa lisää käyttäjätunnuksia ja koneita. Tämä tutkielma määrittelee mitä tunkeutumisen laajentaminen on sekä esittelee koneoppimisen menetelmiä, joilla sitä voi...

Täydet tiedot

Bibliografiset tiedot
Päätekijä: Anttilainen, Jani
Muut tekijät: Informaatioteknologian tiedekunta, Faculty of Information Technology, Informaatioteknologia, Information Technology, Jyväskylän yliopisto, University of Jyväskylä
Aineistotyyppi: Kandityö
Kieli:fin
Julkaistu: 2024
Aiheet:
tunkeutumisen laajentaminen
APT
Tietotekniikka
Mathematical Information Technology
602
verkkohyökkäykset
koneoppiminen
tietojärjestelmät
Linkit: https://jyx.jyu.fi/handle/123456789/93067
Kuvaus
Yhteenveto:Tunkeutumisen laajentaminen on kyberhyökkäyksen vaihe, jossa hyökkääjä laajentaa saamaansa jalansijaansa kohdeympäristössä hankkimalla haltuunsa lisää käyttäjätunnuksia ja koneita. Tämä tutkielma määrittelee mitä tunkeutumisen laajentaminen on sekä esittelee koneoppimisen menetelmiä, joilla sitä voidaan havaita. Parhaimmillaan koneoppimisen luokittelijoilla pystytään tunnistamaan tunkeutumisen laajentaminen lähes aina. Malicious lateral movement is a phase in a cyber attack where the attacker extends their foothold in the target environment by acquiring additional user credentials and machines. This thesis defines what malicious lateral movement is and explores methods for detecting it with machine learning techniques. Classifier models based on machine learning exhibit the potential to identify lateral movement consistently.

Samankaltaisia teoksia