ETD system

Electronic theses and dissertations repository

 

Tesi etd-11202018-000110


Thesis type
Tesi di laurea magistrale
Author
CICERO, STEFANO
URN
etd-11202018-000110
Title
Sviluppo e Valutazione di un Sistema di Rilevazione di Attacchi in una Rete di Computer
Struttura
INGEGNERIA DELL'INFORMAZIONE
Corso di studi
INGEGNERIA INFORMATICA
Commissione
relatore Prof. Marcelloni, Francesco
relatore Prof. Bechini, Alessio
Parole chiave
  • machine learning
  • anomaly detection
  • intrusion detection systems
  • fuzzy logic
  • neural networks
  • network anomaly detection system
Data inizio appello
11/12/2018;
Consultabilità
completa
Riassunto analitico
Negli ultimi anni sono disponibili sempre più applicazioni che forniscono servizi attraverso la rete Internet quali ad esempio: home banking, email, Internet of Things (IoT). Poiché queste applicazioni spesso richiedono informazioni personali e/o finanziarie dei propri utenti, la sicurezza delle reti di computer sta diventando un tema sempre più importante. Perciò, metodi efficienti e sofisticati per la rilevazione di attacchi di rete sono di massima priorità. Combinando le vulnerabilità software e gli errori commessi dagli utenti, diventa necessario creare dei sistemi di monitoraggio per supportare la gestione della rete. Per il raggiungimento di questo obiettivo vengono ricercati e implementati diversi approcci, tra i quali vi sono i Network Anomaly Detection Systems (NADS) o Anomaly Network Intrusion Detection Systems (ANIDSs). Il rilevamento di anomalie ha vaste aree di applicazione come ad esempio il rilevamento di frodi, intrusioni, guasti, eventi nelle reti di sensori.
In questo lavoro di tesi è analizzato, sviluppato e valutato, in un contesto quanto più vicino a quello reale, un ANIDS basato su tecniche di soft computing. La valutazione è effettuata mediante un nuovo dataset, ad oggi mai utilizzato in letteratura. Tale dataset è costituito da lunghe sequenze di traffico reale durante le quali si sono verificati svariati attacchi di rete. L’ANIDS è confrontato sia con diversi sistemi basati su algoritmi consolidati in letteratura, sia con varianti del sistema stesso. Tutti i sistemi esaminati sono valutati su quattro scenari differenti ottenuti applicando dei filtri sui dati del dataset considerato. L’ANIDS è stato in grado di ottenere complessivamente delle performance nella media rispetto agli altri sistemi nei vari scenari.
File