logo SBA

ETD

Archivio digitale delle tesi discusse presso l’Università di Pisa

Tesi etd-03302018-121140


Tipo di tesi
Tesi di laurea magistrale
Autore
FONZINO, ALESSANDRA
URN
etd-03302018-121140
Titolo
Analisi e implementazione di una tecnica di Bivariate Non-parametric Network Anomaly Detection
Dipartimento
INGEGNERIA DELL'INFORMAZIONE
Corso di studi
INGEGNERIA DELLE TELECOMUNICAZIONI
Relatori
relatore Prof. Pagano, Michele
relatore Prof. Giordano, Stefano
relatore Ing. Callegari, Christian
Parole chiave
  • Anomaly detection
  • Intrusion Detection Systems
  • Network Security
Data inizio appello
27/04/2018
Consultabilità
Completa
Riassunto
La complessità delle reti moderne e il loro costante utilizzo hanno favorito un processo di digitalizzazione del quotidiano e nuove modalità di utilizzazione della conoscenza. Tuttavia, a pari passo con il crescente sviluppo di Internet come mezzo di comunicazione e commercio, anche le minacce, gli aggressori e le imprese criminali sono cresciute di conseguenza.

In uno scenario come quello appena descritto, a fronte delle possibilità non secondarie di violazione delle policy di sicurezza, il modo migliore per proteggere una rete o un singolo computer risiede nel riconoscere e respingere in maniera preventiva gli attacchi. I principali strumenti impiegati nell'ambito della rilevazione degli attacchi di rete sono gli Intrusion Detection Systems: si tratta di sistemi capaci di monitorare il traffico in transito, verso un host o su un segmento di rete, e di generare degli allarmi per evidenziare il sopraggiungere di una situazione pericolosa.

In questa tesi, in particolare, si propone lo sviluppo di un sistema che sia capace di eseguire il monitoraggio di due descrittori di traffico (da qui, la natura bivariate dell'algoritmo implementato), di costruire modelli statistici non parametrici e di effettuare una decisione basata sull'osservazione congiunta delle due metriche scelte.

Dalle prove sperimentali eseguite, sono state ottenute prestazioni che dimostrano la fattibilità e il potere discriminante di un sistema di Intrusion Detection basato su un algoritmo di tipo Bivariate Non-Parametric Network Anomaly Detection.
File