Tesi etd-07062021-094239 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea magistrale
Autore
LELLI, ANDREA
URN
etd-07062021-094239
Titolo
Tecniche di data mining e machine learning per il calcolo del livello di rischio nella gestione della sicurezza dell'informazione nei processi aziendali
Dipartimento
INGEGNERIA DELL'INFORMAZIONE
Corso di studi
COMPUTER ENGINEERING
Relatori
relatore Prof. Cimino, Mario Giovanni Cosimo Antonio
relatore Vaglini, Gigliola
relatore Vaglini, Gigliola
Parole chiave
- sicurezza dell'informazione nei processi aziendali
- IT risk assessment
- rischio informatico
- machine learning
- data mining
Data inizio appello
23/07/2021
Consultabilità
Non consultabile
Data di rilascio
23/07/2091
Riassunto
In questa tesi ho studiato una nuova metodologia per automatizzare e rendere più preciso il processo di IT risk management.
In particolare, il lavoro è stato focalizzato sulla procedura di valutazione degli asset aziendali del sotto-processo di IT risk assessment.
L’idea è quella di utilizzare dei log aziendali, dei suddetti asset o dei sistemi di monitoraggio degli stessi, con i quali viene determinata la probabilità di exploitment delle vulnerabilità.
Ciò viene conseguito attraverso l’analisi dei dati contenuti nei suddetti log, tramite algoritmi di data mining, come la market basket analysis o il k-means clustering, necessaria all’identificazione delle tipologie di operazioni che vengono eseguite sugli asset in questione.
Una volta identificate le operazioni e suddivise in classi, ad ogni classe viene assegnato un livello di criticità, cioè i dati estratti dai log vengono etichettati. Il risultato dell’etichettatura sono i sample utilizzati per allenare un classificatore.
Sono stati valutati sia la rete neurale MLP che l’albero di decisione e il risultato ha mostrato migliori performance per l’albero di decisione, poiché le operazioni sono composte da step più o meno stabiliti, senza troppe variazioni, perciò un classificatore a soglia ha dato risultati migliori.
Infine ho dimostrato il guadagno del nuovo metodo dal punto di vista dei tempi e dei costi dell’esecuzione tramite simulazioni della procedura aziendale, sia seguendo lo stato dell’arte sia seguendo il nuovo metodo.
I risultati hanno mostrato che la nuova procedura, sotto le condizioni specificate, viene completata con costi, risorse e tempi minori rispetto allo stato dell’arte.
In particolare, il lavoro è stato focalizzato sulla procedura di valutazione degli asset aziendali del sotto-processo di IT risk assessment.
L’idea è quella di utilizzare dei log aziendali, dei suddetti asset o dei sistemi di monitoraggio degli stessi, con i quali viene determinata la probabilità di exploitment delle vulnerabilità.
Ciò viene conseguito attraverso l’analisi dei dati contenuti nei suddetti log, tramite algoritmi di data mining, come la market basket analysis o il k-means clustering, necessaria all’identificazione delle tipologie di operazioni che vengono eseguite sugli asset in questione.
Una volta identificate le operazioni e suddivise in classi, ad ogni classe viene assegnato un livello di criticità, cioè i dati estratti dai log vengono etichettati. Il risultato dell’etichettatura sono i sample utilizzati per allenare un classificatore.
Sono stati valutati sia la rete neurale MLP che l’albero di decisione e il risultato ha mostrato migliori performance per l’albero di decisione, poiché le operazioni sono composte da step più o meno stabiliti, senza troppe variazioni, perciò un classificatore a soglia ha dato risultati migliori.
Infine ho dimostrato il guadagno del nuovo metodo dal punto di vista dei tempi e dei costi dell’esecuzione tramite simulazioni della procedura aziendale, sia seguendo lo stato dell’arte sia seguendo il nuovo metodo.
I risultati hanno mostrato che la nuova procedura, sotto le condizioni specificate, viene completata con costi, risorse e tempi minori rispetto allo stato dell’arte.
File
| Nome file | Dimensione |
|---|---|
La tesi non è consultabile. |
|