ETD system

Electronic theses and dissertations repository

 

Tesi etd-04042008-090448


Thesis type
Tesi di dottorato di ricerca
Author
CALLEGARI, CHRISTIAN
URN
etd-04042008-090448
Title
New Advanced Statistical Methods for Network Anomaly Detection
Settore scientifico disciplinare
ING-INF/03
Corso di studi
INGEGNERIA DELL'INFORMAZIONE
Commissione
Relatore Prof. Russo, Franco
Relatore Prof. Pagano, Michele
Parole chiave
  • Statistical Models
  • Intrusion Detection System
  • Anomaly Detection
Data inizio appello
10/06/2008;
Consultabilità
parziale
Data di rilascio
10/06/2048
Riassunto analitico
Negli ultimi anni, abbiamo assistito ad un continuo crescere sia del numero che della pericolosità degli attacchi informatici.<br>Dal momento che i classici meccanismi di sicurezza basati sulla prevenzione risultano inadatti a garantire la completa sicurezza di un sistema, l&#39;uso di sistemi per la rilevazione delle intrusioni (Intrusion Detection System - IDS) è emerso come un elemento chiave nella sicurezza di rete.<br>In questo lavoro di tesi affrontiamo tale problematica, prendendo in considerazione alcune tecniche statistiche originali per la rilevazione delle anomalie nel traffico di rete.<br><br>L&#39;approccio proposto è basato sull&#39;uso di alcuni metodi statistici, utilizzati per caratterizzare il comportamento del traffico TCP, e ,più precisamente:<br>- Modelli markoviani (catene di Markov non-omogenee e di ordine elevato)<br>- Matrici di co-occorrenza<br>- Algoritmi di compressione (codifica di Huffman, Dynamic Markov Coding e Lempel-Ziv-Welch)<br><br>L&#39;analisi dei risultati presentata in questo lavoro di tesi evidenzia l&#39;efficacia dei metodi proposti.
File