Περιγραφή

Τα συστήματα ανίχνευσης εισβολών (Intrusion Detection Systems – IDS) είναι μηχανισμοί που παρακολουθούν τη δικτυακή κίνηση και εντοπίζουν ύποπτες δραστηριότητες ή επιθέσεις, προστατεύοντας τα δίκτυα από κακόβουλες ενέργειες. Η εργασία θα παρουσιάσει την εξέλιξη των IDS από το 1980 μέχρι σήμερα. Θα ξεκινήσει με την επεξήγηση βασικών εννοιών όπως τι είναι εισβολή, πώς λειτουργεί ένα IDS και ποιες είναι οι κύριες κατηγορίες τέτοιων συστημάτων (π.χ. signature-based vs anomaly-based ανίχνευση). Στη συνέχεια θα εξεταστεί πώς η μηχανική μάθηση εφαρμόζεται στην ανίχνευση επιθέσεων με παραδείγματα αλγορίθμων όπως Δέντρα Αποφάσεων (Decision Trees) και Νευρωνικά Δίκτυα (Neural Networks) κ.α. Θα παρουσιαστούν τα πλεονεκτήματα και μειονεκτήματα κάθε προσέγγισης, οι λόγοι που οδήγησαν στην υιοθέτηση της μηχανικής μάθησης και οι σύγχρονες τάσεις στο πεδίο. Η μελέτη θα βασιστεί σε βιβλιογραφική έρευνα και ανασκόπηση της υπάρχουσας γνώσης.