• intrusion
• detection
• deep learning
• cybersecurity
• classification
• artificial intelligence
• anomaly
• aerospace
• machine learning
• neural networks

Lo scopo di questa tesi consiste nello sviluppo e nella verifica sperimentale di sistemi basati su tecniche di IA per l’individuazione e classificazione di anomalie.
I sistemi in rete e la continua disponibilità dei servizi che offrono tramite Internet sono vitali per la società moderna, che dipende fortemente da essi per praticamente qualsiasi attività. Gli aggressori sono in grado di bersagliare i sistemi senza la necessità di un accesso fisico, al fine di causare malfunzionamenti e compromettere la sicurezza in termini di confidenzialità, disponibilità ed integrità.
Il traffico di rete è una collezione di pacchetti descritti da proprietà come durata, protocollo, bytes trasferiti, ecc. Un aggressore può compromettere un pacchetto modificandone il contenuto alla creazione o durante il suo viaggio, è quindi cruciale identificare gli attacchi e garantire i servizi in loro presenza.
Le anomalie come la configurazione errata di dispositivi di rete, scansione delle, virus e worm, attacchi denial of service che rendono le risorse indisponibili, crescono in modo proporzionale al traffico, quindi un rilevamento ed una diagnosi efficaci di tali anomalie sono vitali al fine di garantire un corretto funzionamento. La sicurezza e l’affidabilità delle reti diventa ancora più cruciale in sistemi che vengono definiti safety-critical (SCS). Si tratta di sistemi il cui fallimento o malfunzionamento può condurre a perdita o grave danneggiamento di proprietà, danni ambientali, morte o gravi ferite alle persone. Essi includono applicazioni come robot per l’automazione industriale, veicoli, sistemi medici, difesa. La continua evoluzione verso sistemi autonomi sempre più interconnessi ha ulteriormente incrementato il rischio di cyberattacchi e delle relative conseguenze. Pertanto la disponibilità di capacità di intrusion ed anomaly detection diventa di fondamentale importanza in questi sistemi.

The goal of this thesis consists in the development end experimental verification of anomaly detection and classification systems based on AI-techniques.
Networked computer systems and the continuous availability of the services that they offer through the Internet are vital for modern society, which heavily relies on them for almost every activity. Attackers can target computer systems without the need of physical interference into the system, to cause malfunctions and compromise security in terms of confidentiality, availability, and integrity.
Network traffic is a collection of packets described by properties like duration, protocol type, number of bytes transferred, etc. An attacker can compromise a packet by modifying its content as soon as it is created or during its travel, it is then crucial to be able to identify attacks and ensure services in their presence.
Anomalies such as misconfigurations of network devices, port scan, viruses and worms, denial of service attacks that make network service unavailable, increase proportionally to the growth of network traffic, therefore effective detection and diagnosis of such anomalies are vital tasks to guarantee a proper and reliable functioning. With this scenario in mind, network security and reliability are even more crucial in safety-critical systems (SCS). A SCS is a system whose failure or malfunction may result in loss or severe damage to equipment/property, environmental harm, death or serious injury to people. SCS include many applications such as robots for industrial automation, logistic and/or human assistance, vehicles, medical systems, defense. The continuous evolution towards SW-defined autonomous and connected systems is further increasing the risk of cyberattacks and the consequence of such attacks. Hence, the availability of intrusion and anomaly detection capabilities is a key issue for SCS.