ETD system

Electronic theses and dissertations repository

 

Tesi etd-03302018-121140


Thesis type
Tesi di laurea magistrale
Author
FONZINO, ALESSANDRA
URN
etd-03302018-121140
Title
Analisi e implementazione di una tecnica di Bivariate Non-parametric Network Anomaly Detection
Struttura
INGEGNERIA DELL'INFORMAZIONE
Corso di studi
INGEGNERIA DELLE TELECOMUNICAZIONI
Commissione
relatore Prof. Pagano, Michele
relatore Prof. Giordano, Stefano
relatore Ing. Callegari, Christian
Parole chiave
  • Intrusion Detection Systems
  • Anomaly detection
  • Network Security
Data inizio appello
27/04/2018;
Consultabilità
secretata d'ufficio
Riassunto analitico
La complessità delle reti moderne e il loro costante utilizzo hanno favorito un processo di digitalizzazione del quotidiano e nuove modalità di utilizzazione della conoscenza. Tuttavia, a pari passo con il crescente sviluppo di Internet come mezzo di comunicazione e commercio, anche le minacce, gli aggressori e le imprese criminali sono cresciute di conseguenza.

In uno scenario come quello appena descritto, a fronte delle possibilità non secondarie di violazione delle policy di sicurezza, il modo migliore per proteggere una rete o un singolo computer risiede nel riconoscere e respingere in maniera preventiva gli attacchi. I principali strumenti impiegati nell'ambito della rilevazione degli attacchi di rete sono gli Intrusion Detection Systems: si tratta di sistemi capaci di monitorare il traffico in transito, verso un host o su un segmento di rete, e di generare degli allarmi per evidenziare il sopraggiungere di una situazione pericolosa.

In questa tesi, in particolare, si propone lo sviluppo di un sistema che sia capace di eseguire il monitoraggio di due descrittori di traffico (da qui, la natura bivariate dell'algoritmo implementato), di costruire modelli statistici non parametrici e di effettuare una decisione basata sull'osservazione congiunta delle due metriche scelte.

Dalle prove sperimentali eseguite, sono state ottenute prestazioni che dimostrano la fattibilità e il potere discriminante di un sistema di Intrusion Detection basato su un algoritmo di tipo Bivariate Non-Parametric Network Anomaly Detection.
File