ETD system

Electronic theses and dissertations repository

 

Tesi etd-04042008-090448


Thesis type
Tesi di dottorato di ricerca
Author
CALLEGARI, CHRISTIAN
URN
etd-04042008-090448
Title
New Advanced Statistical Methods for Network Anomaly Detection
Settore scientifico disciplinare
ING-INF/03
Corso di studi
INGEGNERIA DELL'INFORMAZIONE
Supervisors
Relatore Prof. Russo, Franco
Relatore Prof. Pagano, Michele
Parole chiave
  • Statistical Models
  • Intrusion Detection System
  • Anomaly Detection
Data inizio appello
10/06/2008;
Consultabilità
Parziale
Data di rilascio
10/06/2048
Riassunto analitico
Negli ultimi anni, abbiamo assistito ad un continuo crescere sia del numero che della pericolosità degli attacchi informatici.
Dal momento che i classici meccanismi di sicurezza basati sulla prevenzione risultano inadatti a garantire la completa sicurezza di un sistema, l'uso di sistemi per la rilevazione delle intrusioni (Intrusion Detection System - IDS) è emerso come un elemento chiave nella sicurezza di rete.
In questo lavoro di tesi affrontiamo tale problematica, prendendo in considerazione alcune tecniche statistiche originali per la rilevazione delle anomalie nel traffico di rete.

L'approccio proposto è basato sull'uso di alcuni metodi statistici, utilizzati per caratterizzare il comportamento del traffico TCP, e ,più precisamente:
- Modelli markoviani (catene di Markov non-omogenee e di ordine elevato)
- Matrici di co-occorrenza
- Algoritmi di compressione (codifica di Huffman, Dynamic Markov Coding e Lempel-Ziv-Welch)

L'analisi dei risultati presentata in questo lavoro di tesi evidenzia l'efficacia dei metodi proposti.
File