Protecția împotriva atacurilor de tip "Advanced Persistent Threat" (APT) în rețelele de calculatoare folosind criptografie și AI

Abstract

Structura tezei: Lucrarea este divizată în trei capitole distincte. Primul capitol prezintă fundamentele teoretice și analiza stadiului actual al protecției împotriva atacurilor de tip Advanced Persistent Threat (APT). Sunt definite conceptele de bază, sunt discutate tendințele recente în securitatea rețelelor informatice și sunt detaliate elementele esențiale ale criptografiei moderne și ale inteligenței artificiale (AI), precum și modalitățile în care acestea pot fi combinate pentru securizarea traficului. Al doilea capitol descrie proiectarea și implementarea unui sistem practic de detecție timpurie a atacurilor APT. Sunt definite obiectivele, arhitectura modulară a soluției, tehnologiile folosite (algoritmi de învățare automată, mecanisme criptografice, liste de indicatori de compromitere) și sunt prezentate scenariile de testare și rezultatele obținute. Capitolul al treilea realizează analiza și evaluarea sistemului propus, compară performanța cu soluțiile existente, evidențiază limitările și prezintă concluziile tehnice finale și contribuția personală. În final sunt incluse concluziile, bibliografia și anexele. Scopul lucrării constă în elaborarea și evaluarea unui model integrat de detectare timpurie a atacurilor persistente avansate (APT), bazat pe sinergia dintre inteligența artificială și criptografie. Obiectivele urmărite includ analiza amenințărilor APT, studiul principalilor algoritmi de criptare simetrică și asimetrică (AES-256, RSA), investigarea tehnicilor de învățare automată (autoencodere și Random Forest) pentru identificarea comportamentelor anormale din trafic și dezvoltarea unei arhitecturi modulare care combină detecția nesupravegheată cu clasificarea supervizată. Metodele aplicate și rezultatele obținute au demonstrat beneficii semnificative pentru securitatea rețelelor informatice. Sistemul propus utilizează un autoencoder pentru modelarea traficului normal și un clasificator Random Forest pentru interpretarea anomaliilor, integrând totodată reguli euristice și indicatori de compromitere. Utilizarea criptografiei asigură confidențialitatea și integritatea datelor fără impact semnificativ asupra performanței, iar arhitectura modulară permite integrarea în infrastructuri critice.

Thesis structure: The thesis is divided into three distinct chapters. The first chapter presents the theoretical foundations and an analysis of the current state of protection against Advanced Persistent Threat (APT) attacks. It defines the basic concepts, discusses recent trends in network security, and details the essential elements of modern cryptography and artificial intelligence (AI), as well as the ways in which these technologies can be combined to secure network traffic. The second chapter describes the design and implementation of a practical system for early detection of APT attacks. It defines the objectives, the modular architecture of the solution, the technologies used (machine learning algorithms, cryptographic mechanisms, and lists of indicators of compromise), and presents the testing scenarios and the obtained results. The third chapter provides the analysis and evaluation of the proposed system, compares its performance with existing solutions, highlights its limitations, and presents the final technical conclusions and the personal contribution. Finally, the thesis includes the conclusions, bibliography, and appendices. The aim of the thesis is to develop and evaluate an integrated model for early detection of Advanced Persistent Threat (APT) attacks, based on the synergy between artificial intelligence and cryptography. The objectives include the analysis of APT threats, the study of key symmetric and asymmetric encryption algorithms (AES-256, RSA), the investigation of machine learning techniques (autoencoders and Random Forest) for identifying anomalous behavior in network traffic, and the development of a modular architecture that combines unsupervised detection with supervised classification. The applied methods and obtained results demonstrate significant benefits for network security. The proposed system uses an autoencoder to model normal traffic behavior and a Random Forest classifier to interpret anomalies, while also integrating heuristic rules and indicators of compromise. The use of cryptographic mechanisms ensures data confidentiality and integrity without a significant impact on performance, and the modular architecture allows integration into critical infrastructures.