Tesi etd-07232008-121335 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea specialistica
Autore
BABBONI, FRANCESCO
URN
etd-07232008-121335
Titolo
Rilevamento Dinamico e Distribuito di Intrusione per Sistemi Multi-Agente Cooperativi Sicuri
Dipartimento
INGEGNERIA
Corso di studi
INGEGNERIA DELLA AUTOMAZIONE
Relatori
Relatore Prof. Bicchi, Antonio
Relatore Prof. Innocenti, Mario
Relatore Ing. Fagiolini, Adriano
Relatore Prof. Innocenti, Mario
Relatore Ing. Fagiolini, Adriano
Parole chiave
- intrusion detection
- multi-agente
- rilevamento dinamico di intrusione
- sistemi ibridi
- IDS
Data inizio appello
02/10/2008
Consultabilità
Non consultabile
Data di rilascio
02/10/2048
Riassunto
In questo lavoro di Tesi viene proposta una tecnica generale per costruire un rilevatore di intrusione dinamico e distribuito, per una classe di sistemi multi-agente, grazie al quale è possibile scoprire un comportamento malevolo nel movimento di uno o più agenti.
Un agente può effettuare un insieme finito di manovre ed è modellabile tramite un sistema ibrido, il cui stato è una combinazione di una parte continua, che rappresenta l'evoluzione fisica dell'agente, e una parte discreta, che rappresenta le sue variabili logiche.
Ciascun agente pianifica il proprio comportamento e sceglie la manovra appropriata da eseguire seguendo un insieme comune di regole condivise, progettate per garantire la sicurezza dell'intero sistema. Dato che gli agenti del sistema hanno una conoscenza limitata del loro intorno, questi possono prendere decisioni basandosi solamente sulla loro configurazione e sulla posizione di un numero limitato di agenti circostanti; una strategia di questo tipo viene definita decentralizzata.
Precedenti lavori propongono un sistema di rilevamento di intrusione, basato su una strategia di monitoraggio decentralizzata, effettuata da monitor locali installati su ogni agente, cercando di valutare il comportamento degli agenti vicini, per mezzo della stima dell'occorrenza degli eventi logici descritti nell'insieme di regole.
In questo lavoro, si è migliorata la capacità di rilevamento del sistema permettendo ai monitor di utilizzare le informazioni registrate a differenti istanti temporali, e quindi realizzando un osservatore dinamico dello stato che sia valido per qualsiasi sistema nella classe considerata.
Infine, si mostra l'efficacia della soluzione proposta, per mezzo di simulazioni su un case-study.
Un agente può effettuare un insieme finito di manovre ed è modellabile tramite un sistema ibrido, il cui stato è una combinazione di una parte continua, che rappresenta l'evoluzione fisica dell'agente, e una parte discreta, che rappresenta le sue variabili logiche.
Ciascun agente pianifica il proprio comportamento e sceglie la manovra appropriata da eseguire seguendo un insieme comune di regole condivise, progettate per garantire la sicurezza dell'intero sistema. Dato che gli agenti del sistema hanno una conoscenza limitata del loro intorno, questi possono prendere decisioni basandosi solamente sulla loro configurazione e sulla posizione di un numero limitato di agenti circostanti; una strategia di questo tipo viene definita decentralizzata.
Precedenti lavori propongono un sistema di rilevamento di intrusione, basato su una strategia di monitoraggio decentralizzata, effettuata da monitor locali installati su ogni agente, cercando di valutare il comportamento degli agenti vicini, per mezzo della stima dell'occorrenza degli eventi logici descritti nell'insieme di regole.
In questo lavoro, si è migliorata la capacità di rilevamento del sistema permettendo ai monitor di utilizzare le informazioni registrate a differenti istanti temporali, e quindi realizzando un osservatore dinamico dello stato che sia valido per qualsiasi sistema nella classe considerata.
Infine, si mostra l'efficacia della soluzione proposta, per mezzo di simulazioni su un case-study.
File
| Nome file | Dimensione |
|---|---|
La tesi non è consultabile su richiesta dell’autore. |
|