Tesi etd-06012020-094941 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea magistrale
Autore
ROTUNDO, ANGELA
URN
etd-06012020-094941
Titolo
Progetto e realizzazione di un IDS basato su Deep Reinforcement Learning
Dipartimento
INGEGNERIA DELL'INFORMAZIONE
Corso di studi
INGEGNERIA DELLE TELECOMUNICAZIONI
Relatori
relatore Prof. Pagano, Michele
relatore Prof. Giordano, Stefano
relatore Ing. Callegari, Christian
relatore Prof. Giordano, Stefano
relatore Ing. Callegari, Christian
Parole chiave
- ids
- deep reinforcement learning
- anomaly detection
Data inizio appello
19/06/2020
Consultabilità
Tesi non consultabile
Riassunto
La sicurezza nelle reti ricopre un ruolo sempre più importante nei nuovi sistemi informatici e di telecomunicazioni, in quanto risulta necessario garantire un uso appropriato delle risorse e un'alta protezione dei sistemi da attacchi informatici. Un approccio al problema ampiamente diffuso è l'utilizzo di tecniche di Machine Learning o Deep Learning. In questa ricerca è stato realizzato un IDS per la rivelazione di traffico anomalo, basato su Deep Reinforcement Learning (DRL), che risulta essere la tecnica di Deep Learning che più si avvicina al ragionamento umano. La differenza sostanziale tra un metodo di Reinforcement Learning e quello DRL è che la funzione Q del Q-learning è approssimata, nel secondo caso, con una rete neurale. La rete neurale utilizzata tipicamente in letteratura è il Multilayer Perceptron (MLP). In questo lavoro di tesi sono state proposte due implementazioni: una con MLP e una con una rete neurale convoluzionale. Le metriche utilizzate per la valutazione delle performance sono accuracy, detection rate e false alarm rate. Il dataset considerato è il MAWI (2018). I risultati ottenuti sono molto incoraggianti, in quanto a fronte di elevate accuracy e detection rate, si riscontra una bassa probabilità di falso allarme (dell'ordine del 5%).
Cybersecurity plays a key role in IT and telecommunication systems, as it is important to guarantee an appropriate use of resources and to protect the systems from cyberattacks. A widespread approach to the problem is the use of Machine Learning or Deep Learning techniques. In this thesis, an anomaly based intrusion detection system (AIDS) was implemented into the network traffic based on Deep Reinforcement Learning (DRL), the nearest deep learning technique to the human mind. The major difference between Reinforcement Learning and DRL is that, in the latter, the Q function of Q-learning algorithm is set using a neural network. Multilayer Perceptron (MLP) is the neural network that has most commonly been reported in literature. In this work, two implementations have been proposed: the first with a MLP, the latter with a convolutional neural network. Accuracy, detection rate and false alarm rate have been selected to evaluate the performances. The MAWI (2018) dataset has been considered.
Encouraging results, with high accuracy and detection rate, and a very low false alarm rate (around 5%) are reported.
Cybersecurity plays a key role in IT and telecommunication systems, as it is important to guarantee an appropriate use of resources and to protect the systems from cyberattacks. A widespread approach to the problem is the use of Machine Learning or Deep Learning techniques. In this thesis, an anomaly based intrusion detection system (AIDS) was implemented into the network traffic based on Deep Reinforcement Learning (DRL), the nearest deep learning technique to the human mind. The major difference between Reinforcement Learning and DRL is that, in the latter, the Q function of Q-learning algorithm is set using a neural network. Multilayer Perceptron (MLP) is the neural network that has most commonly been reported in literature. In this work, two implementations have been proposed: the first with a MLP, the latter with a convolutional neural network. Accuracy, detection rate and false alarm rate have been selected to evaluate the performances. The MAWI (2018) dataset has been considered.
Encouraging results, with high accuracy and detection rate, and a very low false alarm rate (around 5%) are reported.
File
| Nome file | Dimensione |
|---|---|
Tesi non consultabile. |
|