Un sistema di supporto alla determinazione di anomalie nel traffico di rete

L’obiettivo del presente lavoro di tesi è quello di studiare e quindi implementare un sistema integrato che si basa su tecniche statistiche e tecniche di tipo neurale e che realizzi un sistema di rilevazione delle intrusioni. In particolare, il sistema deve essere di supporto alla rilevazione di anomalie nel traffico di una rete informatica e quindi deve simulare un sistema di “Intrusion Detection” (detto comunemente IDS).
Il concetto di “Intrusion Detection System” è stato introdotto da James P. Anderson in un suo rapporto tecnico del 15 aprile 1980. L’idea alla base di un IDS è che sia possibile ricavare i segnali caratteristici di un’intrusione in un sistema informatico allo scopo di dare l’allarme.
Quando si progetta la sicurezza di un fabbricato, si comincia a realizzare un sistema di chiusure (porte, lucchetti, chiavistelli) che consenta di “selezionare” le persone che hanno accesso alle varie aree della costruzione. Dopodichè si integra questo sistema di “difesa” con un sistema di rilevazione (“antifurto”), che consente di individuare eventuali trasgressori. Un IDS è l’equivalente informatico di un impianto antifurto configurato per monitorare i punti di accesso, le attività ostili e gli intrusi conosciuti.
IDS e sistemi di sicurezza tradizionali sono progettati per essere il più possibile indipendenti, nella speranza di rendere più difficile la compromissione di entrambi. Un sistema di sicurezza tradizionale si basa su un approccio classico del tipo “Chi sei ? Cosa sei autorizzato a fare ?”, un IDS cerca piuttosto di capire “che cosa stai cercando di fare ?”, o “perché stai operando in questo modo ?”. Idealmente l’obiettivo di un IDS è “individuare quelle azioni che cercano di far agire il sistema in un modo diverso rispetto a quello per cui è stato progettato”. Ciò significa, principalmente, cercare di individuare azioni tese a eludere le misure di sicurezza, nella speranza che le azioni degli intrusi siano sensibilmente differenti rispetto a quelle degli utenti autorizzati.

Corso di Laurea: 
Laurea Magistrale in Ingegneria Informatica
Anno Accademico: 
2004
Tesista
Tesista: 
Luca Vescovi
Relatore
Relatore: 
Prof. Paolo Puliti
Email: 
Correlatore
Correlatore: 
Prof. Aldo Franco Dragoni
Email: