Thesis etd-09032010-114939 |
Link copiato negli appunti
Thesis type
Tesi di laurea specialistica
Author
ORSINI, GIULIA
URN
etd-09032010-114939
Thesis title
Tecniche di Classificazione di Traffico IPsec basate su SVM
Department
INGEGNERIA
Course of study
INGEGNERIA DELLE TELECOMUNICAZIONI
Supervisors
relatore Prof. Pagano, Michele
relatore Ing. Pepe, Teresa
relatore Prof. Giordano, Stefano
relatore Ing. Callegari, Christian
relatore Ing. Pepe, Teresa
relatore Prof. Giordano, Stefano
relatore Ing. Callegari, Christian
Keywords
- classificazione
- IPsec
- SVM
Graduation session start date
27/09/2010
Availability
Partial
Release date
27/09/2050
Summary
Uno dei meccanismi di protezione sviluppati che permette di cifrare ed autenticare i dati e nascondere l’applicazione usata dall’utente, è IPsec, un’estensione del protocollo IP.
I metodi classici di classificazione non sono utili quando i dati sono cifrati, poichè si basano sull'analisi del payload o sulla porta utilizzata a livello di trasporto. Per la classificazione di traffico IPsec, sono state quindi sfruttate delle tecniche che utilizzano i comportamenti statistici dei parametri IP del traffico cifrato.
Questa tesi ha l’obiettivo di mostrare com’è possibile riconoscere il tipo di applicazione utilizzata da utenti che proteggono il loro traffico di Rete con IPsec, avvalendosi esclusivamente delle informazioni del livello IP, come la lunghezza dei pacchetti che compongono il flusso di dati, il tempo di arrivo o la direzione del flusso dei pacchetti. Analizzando queste informazioni statisticamente, è possibile costruire un modello di classificazione dei protocolli più comunemente utilizzati, sfruttando le tecniche Support Vector Machines.
I metodi classici di classificazione non sono utili quando i dati sono cifrati, poichè si basano sull'analisi del payload o sulla porta utilizzata a livello di trasporto. Per la classificazione di traffico IPsec, sono state quindi sfruttate delle tecniche che utilizzano i comportamenti statistici dei parametri IP del traffico cifrato.
Questa tesi ha l’obiettivo di mostrare com’è possibile riconoscere il tipo di applicazione utilizzata da utenti che proteggono il loro traffico di Rete con IPsec, avvalendosi esclusivamente delle informazioni del livello IP, come la lunghezza dei pacchetti che compongono il flusso di dati, il tempo di arrivo o la direzione del flusso dei pacchetti. Analizzando queste informazioni statisticamente, è possibile costruire un modello di classificazione dei protocolli più comunemente utilizzati, sfruttando le tecniche Support Vector Machines.
File
Nome file | Dimensione |
---|---|
01Indice.pdf | 94.76 Kb |
02Introduzione.pdf | 122.15 Kb |
6 file non consultabili su richiesta dell’autore. |