Tesi etd-11202018-000110 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea magistrale
Autore
CICERO, STEFANO
URN
etd-11202018-000110
Titolo
Sviluppo e Valutazione di un Sistema di Rilevazione di Attacchi in una Rete di Computer
Dipartimento
INGEGNERIA DELL'INFORMAZIONE
Corso di studi
INGEGNERIA INFORMATICA
Relatori
relatore Prof. Marcelloni, Francesco
relatore Prof. Bechini, Alessio
relatore Prof. Bechini, Alessio
Parole chiave
- anomaly detection
- fuzzy logic
- intrusion detection systems
- machine learning
- network anomaly detection system
- neural networks
Data inizio appello
11/12/2018
Consultabilità
Non consultabile
Data di rilascio
11/12/2088
Riassunto
Negli ultimi anni sono disponibili sempre più applicazioni che forniscono servizi attraverso la rete Internet quali ad esempio: home banking, email, Internet of Things (IoT). Poiché queste applicazioni spesso richiedono informazioni personali e/o finanziarie dei propri utenti, la sicurezza delle reti di computer sta diventando un tema sempre più importante. Perciò, metodi efficienti e sofisticati per la rilevazione di attacchi di rete sono di massima priorità. Combinando le vulnerabilità software e gli errori commessi dagli utenti, diventa necessario creare dei sistemi di monitoraggio per supportare la gestione della rete. Per il raggiungimento di questo obiettivo vengono ricercati e implementati diversi approcci, tra i quali vi sono i Network Anomaly Detection Systems (NADS) o Anomaly Network Intrusion Detection Systems (ANIDSs). Il rilevamento di anomalie ha vaste aree di applicazione come ad esempio il rilevamento di frodi, intrusioni, guasti, eventi nelle reti di sensori.
In questo lavoro di tesi è analizzato, sviluppato e valutato, in un contesto quanto più vicino a quello reale, un ANIDS basato su tecniche di soft computing. La valutazione è effettuata mediante un nuovo dataset, ad oggi mai utilizzato in letteratura. Tale dataset è costituito da lunghe sequenze di traffico reale durante le quali si sono verificati svariati attacchi di rete. L’ANIDS è confrontato sia con diversi sistemi basati su algoritmi consolidati in letteratura, sia con varianti del sistema stesso. Tutti i sistemi esaminati sono valutati su quattro scenari differenti ottenuti applicando dei filtri sui dati del dataset considerato. L’ANIDS è stato in grado di ottenere complessivamente delle performance nella media rispetto agli altri sistemi nei vari scenari.
In questo lavoro di tesi è analizzato, sviluppato e valutato, in un contesto quanto più vicino a quello reale, un ANIDS basato su tecniche di soft computing. La valutazione è effettuata mediante un nuovo dataset, ad oggi mai utilizzato in letteratura. Tale dataset è costituito da lunghe sequenze di traffico reale durante le quali si sono verificati svariati attacchi di rete. L’ANIDS è confrontato sia con diversi sistemi basati su algoritmi consolidati in letteratura, sia con varianti del sistema stesso. Tutti i sistemi esaminati sono valutati su quattro scenari differenti ottenuti applicando dei filtri sui dati del dataset considerato. L’ANIDS è stato in grado di ottenere complessivamente delle performance nella media rispetto agli altri sistemi nei vari scenari.
File
Nome file | Dimensione |
---|---|
La tesi non è consultabile. |