Disputation inom nätteknik, M.Sc. Mehrnoosh Monshizadeh
När
Var
Evenemangsspråk
Doktorsavhandling: Machine Learning Techniques to Detect Known and Novel Cyber-attacks
Opponent: Prof. Jerry Chun-Wei Lin, Høgskulen på Vestlandet, Norge
Kustos: Prof. (emeritus) Raimo Kantola, Aalto-universitetets högskola för elektroteknik, institutionen för informations- och kommunikationsteknik
Intrångsdetektionssystem (IDS) anses vara välkända verktyg för att övervaka och upptäcka skadlig trafik i kommunikationsnätverk. Men traditionella IDS:er förlitar sig på känd signatur och saknar förmågan att upptäcka nya attacker. Detta problem har motiverat forskare att införliva algoritmer för maskininlärning (ML) i IDS-arkitekturen. Men för att träna algoritmer i ML-baserade IDS är det en stor utmaning att få tillförlitliga datauppsättningar med lämpliga egenskaper. På grund av bristen på märkta datamängder lider ML-baserade ID av överanpassningsproblem som gör dem ineffektiva för intrångsdetektering i realtid. I ML-modeller inträffar överanpassning när en modell som tränas med en datauppsättning kanske inte har samma resultat med en annan datauppsättning. Dessutom, i verkliga scenarier, tillhör en betydande mängd inkommande data inte någon känd kategori; och för okänd trafik är det en utmaning att dela upp data i klasserna utan att ha information om trafikens natur. Dessutom är det mycket kostsamt att kommentera stora datamängder och därför kan vi bara märka några få exempel manuellt. Å andra sidan förväntas 5G+- och 6G-nätverken leverera massiv anslutning till många IoT/IoE-enheter, där enorma mängder data måste analyseras av AI-aktiverade mekanismer. Följaktligen måste en mogen skalningsarkitektur betraktas som en obligatorisk funktion i ML-baserade IDS. Och slutligen blir AI en avgörande del av 5G+ arkitektur och teknik, inte bara som möjliggörare utan också som försvarare och förövare. Men AI kan också användas för att starta intelligenta attacker där motstridiga attacker på AI-system blir mer och mer av säkerhetsproblem i dessa nätverk. Följaktligen kräver begränsning av kontradiktoriska attacker mer intelligenta försvarssystem bemyndigade av AI-metoder som med minimal mänsklig interaktion lär sig angriparens algoritmers beteende och försvagar dess process. Denna studie föreslår en intelligent, modulär, robust och skalbar säkerhetslösning för att dynamiskt upptäcka kända och okända cyberattacker riktade mot mobila nätverk.
Avhandlingen är offentligt tillgänglig i elektronisk form 10 dagar före disputationen: https://aaltodoc.aalto.fi/doc_public/eonly/riiputus/
Doktorsavhandlingar vid Aalto-universitetets högskola för elektroteknik: https://aaltodoc.aalto.fi/handle/123456789/53