Tesi etd-09092009-111948 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea specialistica
Autore
GAZZARRINI, LORIS
Indirizzo email
loris.gazzarrini@gmail.com
URN
etd-09092009-111948
Titolo
Progetto ed Implementazione di un IDS basato su Principal Component Analysis
Dipartimento
INGEGNERIA
Corso di studi
INGEGNERIA DELLE TELECOMUNICAZIONI
Relatori
relatore Prof. Pagano, Michele
relatore Ing. Pepe, Teresa
relatore Prof. Giordano, Stefano
relatore Ing. Callegari, Christian
relatore Ing. Pepe, Teresa
relatore Prof. Giordano, Stefano
relatore Ing. Callegari, Christian
Parole chiave
- Anomaly Detection
- IDS
- PCA
Data inizio appello
28/09/2009
Consultabilità
Non consultabile
Data di rilascio
28/09/2049
Riassunto
Rivelare e comprendere le anomalie nelle reti di computer è un problema che attira un'attenzione sempre crescente. Le anomalie
sono strani e significativi cambiamenti nei livelli o nella composizione del traffico di rete, che spesso coinvolgono più link. Rivelare tali anomalie è importante sia per gli operatori di rete che per gli utenti.
Una forte complicazione è data dal fatto che le anomalie di rete sono un bersaglio in movimento, in quanto è impossibile definire in maniera precisa un set di anomalie di rete, soprattutto nel caso di Network Abuse. Nuovi tipi di anomalie continueranno ad evidenziarsi nel tempo, rendendo insufficiente un approccio basato solo su dataset contenenti anomalie note. Per questo ci siamo occupati di un Anomaly Based Intrusion Detection System, una tipologia di Intrusion detection system che rileva violazioni alla sicurezza informatica attraverso un'analisi del sistema e un'identificazione delle anomalie.
Il lavoro svolto si incentra sulla Progettazione ed Implementazione di un Intrusion Detection System, Network Based ed Anomaly Based. Tale IDS utilizza la Principal Component Analysis per rivelare anomalie nel traffico di rete. Il sistema è stato in seguito testato utilizzando dati di traffico reali raccolti sulla rete Internet2.
sono strani e significativi cambiamenti nei livelli o nella composizione del traffico di rete, che spesso coinvolgono più link. Rivelare tali anomalie è importante sia per gli operatori di rete che per gli utenti.
Una forte complicazione è data dal fatto che le anomalie di rete sono un bersaglio in movimento, in quanto è impossibile definire in maniera precisa un set di anomalie di rete, soprattutto nel caso di Network Abuse. Nuovi tipi di anomalie continueranno ad evidenziarsi nel tempo, rendendo insufficiente un approccio basato solo su dataset contenenti anomalie note. Per questo ci siamo occupati di un Anomaly Based Intrusion Detection System, una tipologia di Intrusion detection system che rileva violazioni alla sicurezza informatica attraverso un'analisi del sistema e un'identificazione delle anomalie.
Il lavoro svolto si incentra sulla Progettazione ed Implementazione di un Intrusion Detection System, Network Based ed Anomaly Based. Tale IDS utilizza la Principal Component Analysis per rivelare anomalie nel traffico di rete. Il sistema è stato in seguito testato utilizzando dati di traffico reali raccolti sulla rete Internet2.
File
| Nome file | Dimensione |
|---|---|
La tesi non è consultabile. |
|