Ανάπτυξη συστήματος πραγματικού χρόνου για την προστασία από επιθέσεις κακόβουλης προσέγγισης ανηλίκων μέσω διαδικτύου με ασαφή εκτίμηση επικινδυνότητας.

Abstract

Στη σημερινή εποχή, οι ανήλικοι χρήστες του διαδικτύου είναι εκτεθειμένοι σε πολλαπλού κινδύνους καθώς συνομιλούν με αγνώστους χρησιμοποιώντας ηλεκτρονικούς τρόπου επικοινωνίας. Τα περιστατικά όπου ανήλικοι πέφτουν θύματα επιτήδειων χρηστών, τα οποί αναφέρονται διεθνώς ως ‘grooming’, συνεχώς αυξάνονται δημιουργώντας μεγάλη ανησυχίας στους γονείς. Για την αντιμετώπιση του προβλήματος αυτού, γίνονται προσπάθειες αφενός τη διοργάνωση ημερίδων ενημέρωσης των γονέων και αφετέρου με την ανάπτυξη λογισμικών γονικού ελέγχου. Η παρούσα διατριβή παρουσιάζει την έρευνα και την ανάπτυξη του συστήματος G.A.R.S (Grooming Attack Recognition System) που στοχεύει στην ανίχνευση, αποτίμηση κα διαχείριση της επικινδυνότητας σε πραγματικό χρόνο με την έγκαιρη ειδοποίηση του αρμόδιου γονέα. Η συνολική επικινδυνότητα υπολογίζεται συνδυάζοντας τέσσερις (4) επιμέρους τιμ επικινδυνότητας: α) την ανάλυση των δεσμευμένων διαλόγων για κακοπροαίρετη πρόθεση (DC), β) την ανάλυση της προσωπικότητας των συνομιλητών μέσω των δεσμευμένων διαλόγων (PR), γ) του ιστορικού των συνομιλιών (UH) και δ) του χρόνου έκθεσης (ET). Ο υπολογισμός των επιμέρους τιμών επικινδυνότητας πραγματοποιείται σε ισάριθμο αναλυτές ασαφούς λογικής (fuzzy logic controllers). Οι αναλυτές αυτοί δέχονται σαν είσοδο τα δεδομένα από τις αντίστοιχες διεργασίες και υπολογίζουν τις επιμέρους τιμές επικινδυνότητας βάσει ειδικών κανόνων (rules). Η σύνθεση των επιμέρους τιμών επικινδυνότητας στην τελική τιμή γίνεται βάσει του υπολογισμού των ειδικών βαρών, τα οποία προκύπτουν από ειδική διαδικασία. Αυτά τα ειδικά βάρη αντιπροσωπεύουν τη σπουδαιότητα που έχει κάθε επιμέρους τιμή στη σύνθεση της τελικής τιμής επικινδυνότητας. Επιπρόσθετα ρυθμίζουν και τ ευαισθησία του συστήματος, η οποία είναι απαραίτητη καθώς οι κίνδυνοι στους οποίους είναι εκτεθειμένοι οι ανήλικοι χρήστες είναι ανάλογοι της ηλικίας και του φύλου τους. Η συνολική τιμ επικινδυνότητας που υπολογίζεται, είναι αντιπροσωπευτική του κινδύνου στον οποίο είναι εκτεθειμένοι οι ανήλικοι χρήστες. Όταν η τιμή αυτή ξεπεράσει τα προκαθορισμένα όρια, τότε γονέας ειδοποιείται προκειμένου να επιληφθεί της υπόθεσης και να διαχειριστεί τον κίνδυνο. Η λειτουργία του συστήματος G.A.R.S. μπορεί να γίνει σε δύο τοπολογίες: α) στην τοπικά όπου όλες οι λειτουργίες λαμβάνουν χώρα στην ίδια μονάδα, β) στην απομακρυσμένη, όπο τα δεδομένα στέλνονται σε έναν κεντρικό διακομιστή (server) και επιστρέφεται η συνολική τιμ επικινδυνότητας. Εργαστηριακές μετρήσεις έδειξαν πως η λειτουργία στην απομακρυσμένη τοπολογία μπορεί να ανταποκριθεί επαρκώς με σχετικά μεγάλο αριθμό συνδεδεμένων χρηστών-πελατών (clients), χωρίς να υπάρχει σημαντική έλλειψη πόρων συστήματος Παράλληλα, το ποσοστό των εσφαλμένων εντοπισμένων επιθέσεων (False Positives διατηρείται σε χαμηλά επίπεδα, ενώ το ποσοστό των επιθέσεων που εσφαλμένα δεν αναγνωρίστηκαν (False Negatives) βρίσκεται σε υψηλά σχετικά ποσοστά, κυρίως για τη μειωμένη ρύθμιση ευαισθησίας. Ωστόσο, τα υψηλά αυτά ποσοστά μπορούν να μειωθούν μ την αντίστοιχη ρύθμιση του κατωφλίου κινδύνου σε ξεχωριστά επίπεδα για κάθε ρύθμισης ευαισθησίας. Με τις ρυθμίσεις αυτές το ποσοστό False Negatives μπορεί να φτάσει σ μηδενικά επίπεδα ενώ το αντίστοιχο False Positives αγγίζει την τιμή 0,2.

Children and teenagers are exposed to serious risks while they are talking online. Mar incidents are reported where children are abused by abuts though Internet base communications. The rising reports of these attacks, which are globally defined as ‘grooming increase parents’ concerns about how they can protect their children effectively. In fact, th problem is exacerbated by two main factors: a) the lack of awareness by children concerning the risk they are exposed to while taking online and b) the lack of adequate parental knowledge on how to provide effective protection to children. Consequently, there is a need for develop^ adequate defenses for children. This thesis presents the research and development Grooming Attack Recognition System (GARS) which aims to detect, assess and control grooming risks in real time by instantly warning designated parents. In this respect, GAR! calculates in real time a total “risk value” as the synthesis of four (4) particular risk values: a the outcome of document classification (DC), b) the outcome of personality recognition (PR) c) the analysis of previously recorded risk values (UH) and d) the exposure time. The four (4) particular risk values are the outcomes of corresponding fuzzy logic controllers These controllers use as inputs the data which come from the corresponding processes and employ proper fuzzy rules and membership functions calculate the corresponding risk value The four particular risk values are then properly weighted to give the total risk value. The associated weights reflect the relative importance of each particular value and can be used t adjust the overall system’s sensitivity. This adjustment is necessary based on the fact the GARS should be adapted to the specific needs of each child given that grooming risk varies b age and gender. The total risk value calculated by GARS, reflects the total risk children are exposed to. When the total risk value extends some designated thresholds, a warning signal i sent directly to the parent alerting about the potential threat. GARS operation can be implemented either: a) with all functionalities occurring locally or b remotely, where clients send dialog parts to a centralized computer which calculates and returns the total risk value. Laboratory evaluations have shown that a remote GARS serve can handle a large number of connected clients without a significant strain on resources Moreover, adjusting the alarm threshold at 0.75 the percentage of incorrect attack recognition (False Positives) remains low whereas the percentage of False Negatives is high especial!' for the less sensitive adjustment. However, this issue can be addressed by the adjustment o the corresponding alarm threshold separately for each sensitivity adjustment. Using thesis settings the False Negative rate can reach zero levels with corresponding False Positives u to 0.2.