logo SBA

ETD

Digital archive of theses discussed at the University of Pisa

 

Thesis etd-04042008-090448


Thesis type
Tesi di dottorato di ricerca
Author
CALLEGARI, CHRISTIAN
URN
etd-04042008-090448
Thesis title
New Advanced Statistical Methods for Network Anomaly Detection
Academic discipline
ING-INF/03
Course of study
INGEGNERIA DELL'INFORMAZIONE
Supervisors
Relatore Prof. Russo, Franco
Relatore Prof. Pagano, Michele
Keywords
  • Anomaly Detection
  • Intrusion Detection System
  • Statistical Models
Graduation session start date
10/06/2008
Availability
Withheld
Release date
10/06/2048
Summary
Negli ultimi anni, abbiamo assistito ad un continuo crescere sia del numero che della pericolosità degli attacchi informatici.
Dal momento che i classici meccanismi di sicurezza basati sulla prevenzione risultano inadatti a garantire la completa sicurezza di un sistema, l'uso di sistemi per la rilevazione delle intrusioni (Intrusion Detection System - IDS) è emerso come un elemento chiave nella sicurezza di rete.
In questo lavoro di tesi affrontiamo tale problematica, prendendo in considerazione alcune tecniche statistiche originali per la rilevazione delle anomalie nel traffico di rete.

L'approccio proposto è basato sull'uso di alcuni metodi statistici, utilizzati per caratterizzare il comportamento del traffico TCP, e ,più precisamente:
- Modelli markoviani (catene di Markov non-omogenee e di ordine elevato)
- Matrici di co-occorrenza
- Algoritmi di compressione (codifica di Huffman, Dynamic Markov Coding e Lempel-Ziv-Welch)

L'analisi dei risultati presentata in questo lavoro di tesi evidenzia l'efficacia dei metodi proposti.
File