• network anomaly detection system
• machine learning
• intrusion detection systems
• fuzzy logic
• anomaly detection
• neural networks

Negli ultimi anni sono disponibili sempre più applicazioni che forniscono servizi attraverso la rete Internet quali ad esempio: home banking, email, Internet of Things (IoT). Poiché queste applicazioni spesso richiedono informazioni personali e/o finanziarie dei propri utenti, la sicurezza delle reti di computer sta diventando un tema sempre più importante. Perciò, metodi efficienti e sofisticati per la rilevazione di attacchi di rete sono di massima priorità. Combinando le vulnerabilità software e gli errori commessi dagli utenti, diventa necessario creare dei sistemi di monitoraggio per supportare la gestione della rete. Per il raggiungimento di questo obiettivo vengono ricercati e implementati diversi approcci, tra i quali vi sono i Network Anomaly Detection Systems (NADS) o Anomaly Network Intrusion Detection Systems (ANIDSs). Il rilevamento di anomalie ha vaste aree di applicazione come ad esempio il rilevamento di frodi, intrusioni, guasti, eventi nelle reti di sensori.
In questo lavoro di tesi è analizzato, sviluppato e valutato, in un contesto quanto più vicino a quello reale, un ANIDS basato su tecniche di soft computing. La valutazione è effettuata mediante un nuovo dataset, ad oggi mai utilizzato in letteratura. Tale dataset è costituito da lunghe sequenze di traffico reale durante le quali si sono verificati svariati attacchi di rete. L’ANIDS è confrontato sia con diversi sistemi basati su algoritmi consolidati in letteratura, sia con varianti del sistema stesso. Tutti i sistemi esaminati sono valutati su quattro scenari differenti ottenuti applicando dei filtri sui dati del dataset considerato. L’ANIDS è stato in grado di ottenere complessivamente delle performance nella media rispetto agli altri sistemi nei vari scenari.