Tesi etd-04042008-090448 |
Link copiato negli appunti
Tipo di tesi
Tesi di dottorato di ricerca
Autore
CALLEGARI, CHRISTIAN
URN
etd-04042008-090448
Titolo
New Advanced Statistical Methods for Network Anomaly Detection
Settore scientifico disciplinare
ING-INF/03
Corso di studi
INGEGNERIA DELL'INFORMAZIONE
Relatori
Relatore Prof. Russo, Franco
Relatore Prof. Pagano, Michele
Relatore Prof. Pagano, Michele
Parole chiave
- Anomaly Detection
- Intrusion Detection System
- Statistical Models
Data inizio appello
10/06/2008
Consultabilità
Non consultabile
Data di rilascio
10/06/2048
Riassunto
Negli ultimi anni, abbiamo assistito ad un continuo crescere sia del numero che della pericolosità degli attacchi informatici.
Dal momento che i classici meccanismi di sicurezza basati sulla prevenzione risultano inadatti a garantire la completa sicurezza di un sistema, l'uso di sistemi per la rilevazione delle intrusioni (Intrusion Detection System - IDS) è emerso come un elemento chiave nella sicurezza di rete.
In questo lavoro di tesi affrontiamo tale problematica, prendendo in considerazione alcune tecniche statistiche originali per la rilevazione delle anomalie nel traffico di rete.
L'approccio proposto è basato sull'uso di alcuni metodi statistici, utilizzati per caratterizzare il comportamento del traffico TCP, e ,più precisamente:
- Modelli markoviani (catene di Markov non-omogenee e di ordine elevato)
- Matrici di co-occorrenza
- Algoritmi di compressione (codifica di Huffman, Dynamic Markov Coding e Lempel-Ziv-Welch)
L'analisi dei risultati presentata in questo lavoro di tesi evidenzia l'efficacia dei metodi proposti.
Dal momento che i classici meccanismi di sicurezza basati sulla prevenzione risultano inadatti a garantire la completa sicurezza di un sistema, l'uso di sistemi per la rilevazione delle intrusioni (Intrusion Detection System - IDS) è emerso come un elemento chiave nella sicurezza di rete.
In questo lavoro di tesi affrontiamo tale problematica, prendendo in considerazione alcune tecniche statistiche originali per la rilevazione delle anomalie nel traffico di rete.
L'approccio proposto è basato sull'uso di alcuni metodi statistici, utilizzati per caratterizzare il comportamento del traffico TCP, e ,più precisamente:
- Modelli markoviani (catene di Markov non-omogenee e di ordine elevato)
- Matrici di co-occorrenza
- Algoritmi di compressione (codifica di Huffman, Dynamic Markov Coding e Lempel-Ziv-Welch)
L'analisi dei risultati presentata in questo lavoro di tesi evidenzia l'efficacia dei metodi proposti.
File
Nome file | Dimensione |
---|---|
La tesi non è consultabile. |