ETD

Archivio digitale delle tesi discusse presso l'Università di Pisa

Tesi etd-01282014-182257


Tipo di tesi
Tesi di laurea specialistica
Autore
SPANO', DANIELE
URN
etd-01282014-182257
Titolo
Studio e implementazione di un approccio distribuito e collaborativo per la rivelazione di anomalie nel traffico
Dipartimento
INGEGNERIA DELL'INFORMAZIONE
Corso di studi
INGEGNERIA DELLE TELECOMUNICAZIONI
Relatori
relatore Prof. Pagano, Michele
relatore Prof. Giordano, Stefano
relatore Ing. Callegari, Christian
Parole chiave
  • rivelazione anomalie
  • PCA
  • calcolo matriciale sicuro
Data inizio appello
17/02/2014
Consultabilità
Completa
Riassunto
La diffusione capillare della rete internet, negli ultimi anni, oltre a permettere la diffusione di notizie, dati, comunicazioni, conoscenze in tempo reale, ha creato una serie di problematiche legate alla struttura stessa della rete. Infatti, il successo di internet è dovuto anche ad applicazioni il cui traffico attraversa più reti appartenenti a diversi ISP. Pattern di traffico anomali possono nascere da reti diverse, e la congestione da essi provocata può risultare particolarmente dannosa per gli utenti finali. Bisogna allora trovare il modo di rivelare queste anomalie in maniera cooperativa tra i vari operatori di rete, per trovare risposte appropriate ai problemi che ne derivano. Le anomalie sono cambiamenti inusuali e significativi nei livelli di traffico di una rete, che possono spesso interessare un numero elevato di link. Rivelare le anomalie è importante sia per l'operatore che per l'utente finale. E' un problema difficile perché bisogna estrarre ed interpretare pattern anomali da grandi quantità di dati. In questa tesi proponiamo un metodo generale per rivelare le anomalie basato sull'analisi delle componenti principali (detto PCA, principal component analysis), combinato con un meccanismo di preservazione della privacy che consente agli ISP di rivelare anomalie cooperativamente senza scambiare tra loro informazioni di traffico private. Abbiamo usato un protocollo per il prodotto matriciale multiparte sicuro per calcolare le componenti principali e i corrispondenti autovettori, necessari alla rivelazione dell'anomalia tramite PCA, e lo abbiamo applicato in un'architettura semi-centralizzata per la rivelazione dell'anomalia. Alla fine del calcolo, nessuno dei partecipanti può ottenere informazioni private degli altri e allo stesso tempo è in grado di ricavare i risultati corretti derivanti dall'applicazione di tale metodo. Faremo dunque una panoramica dei vari metodi esistenti (chiamati ADS, anomaly detection systems) per la rivelazione delle anomalie nel primo capitolo, ci concentreremo sul funzionamento del PCA nel secondo capitolo, spiegheremo come tale metodo possa essere implementato in maniera distribuita e sicura nel terzo capitolo, parleremo approfonditamente del meccanismo privacy-preserving usato per la matrice di covarianza nel quarto capitolo e infine faremo un confronto tra l'utilizzo del nostro sistema e uno in cui i meccanismi di privacy non siano implementati, dimostrando che i risultati ottenuti sono equivalenti in entrambi i casi nel capitolo conclusivo.
File