Tesi etd-11302006-161949 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea specialistica
Autore
Pietrapertosa, Vito
Indirizzo email
pietrape@cli.di.unipi.it
URN
etd-11302006-161949
Titolo
Centralizzazione e correlazione dei log per la rilevazione di incidenti e per un efficace analisi investigativa. Un caso pratico:CS-MARS(Cisco Security Monitoring Analisys and Response System)
Dipartimento
SCIENZE MATEMATICHE, FISICHE E NATURALI
Corso di studi
TECNOLOGIE INFORMATICHE
Relatori
Relatore Prof. Baiardi, Fabrizio
Parole chiave
- monitoraggio
- monitoraggio
Data inizio appello
15/12/2006
Consultabilità
Completa
Riassunto
L’importanza di monitorare, analizzare e correlare le attività di sistemi sempre più complessi ed eterogenei spinge l’ITsec verso lo studio di sistemi di intrusion detection system in grado di essere proattivi.
L’eterogeneità e la complessità dei sistemi aumenta le difficoltà di rilevare tentativi di attacchi o di scansioni oppure attività semplicemente non consentite dalle politiche aziendali.
In questa tesi si analizza e si valuta uno degli strumenti per l’analisi, monitoraggio e correlazione dei log : Cisco Security Mars.
La valutazione di questo strumento è stata effettuata sulla base delle capacità di rilevare e analizzare le attività quali scansioni , peer to peer , attacchi semplici , complessi , multi step e host based di una rete di calcolatori.
L’eterogeneità e la complessità dei sistemi aumenta le difficoltà di rilevare tentativi di attacchi o di scansioni oppure attività semplicemente non consentite dalle politiche aziendali.
In questa tesi si analizza e si valuta uno degli strumenti per l’analisi, monitoraggio e correlazione dei log : Cisco Security Mars.
La valutazione di questo strumento è stata effettuata sulla base delle capacità di rilevare e analizzare le attività quali scansioni , peer to peer , attacchi semplici , complessi , multi step e host based di una rete di calcolatori.
File
| Nome file | Dimensione |
|---|---|
| Tesi_3.2.pdf | 1.53 Mb |
Contatta l’autore |
|