Tunkeutumisen laajentamisen havaitseminen koneoppimisella
Tunkeutumisen laajentaminen on kyberhyökkäyksen vaihe, jossa hyökkääjä
laajentaa saamaansa jalansijaansa kohdeympäristössä hankkimalla haltuunsa lisää käyttäjätunnuksia
ja koneita. Tämä tutkielma määrittelee mitä tunkeutumisen laajentaminen on sekä
esittelee koneoppimisen menetelmiä, joilla sitä voidaan havaita. Parhaimmillaan koneoppimisen
luokittelijoilla pystytään tunnistamaan tunkeutumisen laajentaminen lähes aina. Malicious lateral movement is a phase in a cyber attack where the attacker extends
their foothold in the target environment by acquiring additional user credentials and
machines. This thesis defines what malicious lateral movement is and explores methods for
detecting it with machine learning techniques. Classifier models based on machine learning
exhibit the potential to identify lateral movement consistently.
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Kandidaatintutkielmat [5362]
Lisenssi
Ellei muuten mainita, aineiston lisenssi on In Copyright