Ανάπτυξη συστήματος πραγματικού χρόνου για τη προστασία από επιθέσεις κακόβουλης προσέγγισης ανήλικων μέσω διαδικτύου με ασαφή εκτίμηση επικινδυνότητας

Abstract

Children and teenagers are exposed to serious risks while they are talking online. Many incidents are reported where children are abused by abuts though Internet based communications. The rising reports of these attacks, which are globally defined as ‘grooming’, increase parents’ concerns about how they can protect their children effectively. In fact, the problem is exacerbated by two main factors: a) the lack of awareness by children concerning the risk they are exposed to while taking online and b) the lack of adequate parental knowledge on how to provide effective protection to children. Consequently, there is a need for developing adequate defenses for children. This thesis presents the research and development Grooming Attack Recognition System (GARS) which aims to detect, assess and control grooming risks in real time by instantly warning designated parents. In this respect, GARS calculates in real time a total “risk value” as the synthesis of four (4) particular risk values: a) the outcome of document classification (DC), b) the outcome of personality recognition (PR), c) the analysis of previously recorded risk values (UH) and d) the exposure time.The four (4) particular risk values are the outcomes of corresponding fuzzy logic controllers. These controllers use as inputs the data which come from the corresponding processes and employ proper fuzzy rules and membership functions calculate the corresponding risk value. The four particular risk values are then properly weighted to give the total risk value. The associated weights reflect the relative importance of each particular value and can be used to adjust the overall system’s sensitivity. This adjustment is necessary based on the fact that GARS should be adapted to the specific needs of each child given that grooming risk varies by age and gender.The total risk value calculated by GARS, reflects the total risk children are exposed to. When the total risk value extends some designated thresholds, a warning signal is sent directly to the parent alerting about the potential threat. GARS operation can be implemented either: a) with all functionalities occurring locally or b) remotely, where clients send dialog parts to a centralized computer which calculates and returns the total risk value. Laboratory evaluations have shown that a remote GARS server can handle a large number of connected clients without a significant strain on resources. Moreover, adjusting the alarm threshold at 0.75 the percentage of incorrect attack recognitions (False Positives) remains low whereas the percentage of False Negatives is high especially for the less sensitive adjustment. However, this issue can be addressed by the adjustment of the corresponding alarm threshold separately for each sensitivity adjustment. Using these settings the False Negative rate can reach zero levels with corresponding False Positives up to 0.2.

Στη σημερινή εποχή, οι ανήλικοι χρήστες του διαδικτύου είναι εκτεθειμένοι σε πολλαπλούς κινδύνους καθώς συνομιλούν με αγνώστους χρησιμοποιώντας ηλεκτρονικούς τρόπους επικοινωνίας Τα περιστατικά όπου ανήλικοι πέφτουν θύματα επιτήδειων χρηστών, τα οποία αναφέρονται διεθνώς ως ‘grooming’, συνεχώς αυξάνονται δημιουργώντας μεγάλη ανησυχία στους γονείς. Για την αντιμετώπιση του προβλήματος αυτού, γίνονται προσπάθειες αφενός με τη διοργάνωση ημερίδων ενημέρωσης των γονέων και αφετέρου με την ανάπτυξη λογισμικών γονικού ελέγχου. Η παρούσα διατριβή παρουσιάζει την έρευνα και την ανάπτυξη του συστήματος G.A.R.S. (Grooming Attack Recognition System) που στοχεύει στην ανίχνευση, αποτίμηση και διαχείριση της επικινδυνότητας σε πραγματικό χρόνο με την έγκαιρη ειδοποίηση του αρμόδιου γονέα. Η συνολική επικινδυνότητα υπολογίζεται συνδυάζοντας τέσσερις (4) επιμέρους τιμές επικινδυνότητας: α) την ανάλυση των δεσμευμένων διαλόγων για κακοπροαίρετη πρόθεση (DC), β) την ανάλυση της προσωπικότητας των συνομιλητών μέσω των δεσμευμένων διαλόγων (PR), γ) του ιστορικού των συνομιλιών (UH) και δ) του χρόνου έκθεσης (ET). Ο υπολογισμός των επιμέρους τιμών επικινδυνότητας πραγματοποιείται σε ισάριθμους αναλυτές ασαφούς λογικής (fuzzy logic controllers). Οι αναλυτές αυτοί δέχονται σαν είσοδο τα δεδομένα από τις αντίστοιχες διεργασίες και υπολογίζουν τις επιμέρους τιμές επικινδυνότητας βάσει ειδικών κανόνων (rules). Η σύνθεση των επιμέρους τιμών επικινδυνότητας στην τελική τιμή γίνεται βάσει του υπολογισμού των ειδικών βαρών, τα οποία προκύπτουν από ειδική διαδικασία. Αυτά τα ειδικά βάρη αντιπροσωπεύουν τη σπουδαιότητα που έχει κάθε επιμέρους τιμή στη σύνθεση της τελικής τιμής επικινδυνότητας. Επιπρόσθετα ρυθμίζουν και την ευαισθησία του συστήματος, η οποία είναι απαραίτητη καθώς οι κίνδυνοι στους οποίους είναι εκτεθειμένοι οι ανήλικοι χρήστες είναι ανάλογοι της ηλικίας και του φύλου τους. Η συνολική τιμή επικινδυνότητας που υπολογίζεται, είναι αντιπροσωπευτική του κινδύνου στον οποίο είναι εκτεθειμένοι οι ανήλικοι χρήστες. Όταν η τιμή αυτή ξεπεράσει τα προκαθορισμένα όρια, τότε ο γονέας ειδοποιείται προκειμένου να επιληφθεί της υπόθεσης και να διαχειριστεί τον κίνδυνο. Η λειτουργία του συστήματος G.A.R.S. μπορεί να γίνει σε δύο τοπολογίες: α) στην τοπική, όπου όλες οι λειτουργίες λαμβάνουν χώρα στην ίδια μονάδα, β) στην απομακρυσμένη, όπου τα δεδομένα στέλνονται σε έναν κεντρικό διακομιστή (server) και επιστρέφεται η συνολική τιμή επικινδυνότητας. Εργαστηριακές μετρήσεις έδειξαν πως η λειτουργία στην απομακρυσμένη τοπολογία μπορεί να ανταποκριθεί επαρκώς με σχετικά μεγάλο αριθμό συνδεδεμένων χρηστών-πελατών (clients), χωρίς να υπάρχει σημαντική έλλειψη πόρων συστήματος. Παράλληλα, το ποσοστό των εσφαλμένων εντοπισμένων επιθέσεων (False Positives) διατηρείται σε χαμηλά επίπεδα, ενώ το ποσοστό των επιθέσεων που εσφαλμένα δεν αναγνωρίστηκαν (False Negatives) βρίσκεται σε υψηλά σχετικά ποσοστά, κυρίως για τη μειωμένη ρύθμιση ευαισθησίας. Ωστόσο, τα υψηλά αυτά ποσοστά μπορούν να μειωθούν με την αντίστοιχη ρύθμιση του κατωφλίου κινδύνου σε ξεχωριστά επίπεδα για κάθε ρύθμιση ευαισθησίας. Με τις ρυθμίσεις αυτές το ποσοστό False Negatives μπορεί να φτάσει σε μηδενικά επίπεδα ενώ το αντίστοιχο False Positives αγγίζει την τιμή 0,2.