Einsatz KI Methoden in der IT-Sicherheit

Nodari Papava

Kurzfassung

Die Popularität des Internets ist heutzutage mit gewissen Risiken von Hackerangriffen verbunden. Zur Erkennung von Netzwerkangriffen wurden signatur-basierte Intrusion Detection Systeme (IDS) eingesetzt. Da diese Systeme nicht immer in der Lage waren, neuartige Angriffe zu erkennen, wurden sie durch maschinelle Lernalgorithmen (ML) ergänzt. Solche Algorithmen fokussieren sich auf die Erkennung von Anomalien, die sich von normalen Netzwerkverkehrsmustern unterscheiden.
Diese Arbeit beschreibt die Umsetzung und die Ergebnisse der Anwendung fünf verschiedener ML-Techniken auf CSE-CICIDS2018, CSIC2010, PKDD2007 Datensätze. Für die effizientere Arbeit der ML-Klassifikatoren wurden Schritte zur Merkmalskonstruktion von textbasierten Daten und Selektion der wichtigsten Merkmale durchgeführt. Zum Schluss wurden neuronale Netze verwendet, um ihre Ergebnisse mit konventionellen ML-Algorithmen zu vergleichen.

Schlagwörter: Erkennung von Anomalien, Maschinelles Lernen, Neuronale Netze, Cyberangriffe.

Abstract

Today, the Internet popularity is associated with certain risks of hacker attacks. The signature-based intrusion detection systems (IDS) were used to detect network attacks. Since these systems were not always able to detect novel attacks, they were supplemented by machine learning algorithms (ML). These algorithms focus on the detection of anomalies that differ from normal network traffic patterns.
This thesis describes the implementation and results of usage different ML techniques on CSE-CICIDS2018, CSIC2010, PKDD2007 datasets. To improve the ML classifiers efficiency, the steps for feature contruction from text-based data and selection as the most important features were performed. Finally, neural networks were used to compare their results with conventional ML algorithms.

Keywords: Anomaly Detection, Machine Learning, Neural Networks, Cyberattacks

x