La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Progetti 2015/2016. Proj1: Traduzione di regole snort in regole iptables Snort: – analizza i pacchetti che transitano in rete, confrontandoli con un database.

PubblicatoRomolo Franceschi Modificato 8 anni fa

Presentazioni simili

Presentazione sul tema: "Progetti 2015/2016. Proj1: Traduzione di regole snort in regole iptables Snort: – analizza i pacchetti che transitano in rete, confrontandoli con un database."— Transcript della presentazione:

1 Progetti 2015/2016

2 Proj1: Traduzione di regole snort in regole iptables Snort: – analizza i pacchetti che transitano in rete, confrontandoli con un database di firme di attacchi; – impara a riconoscere nuovi attacchi, introducendo nuove firme riconosciute come attacchi; – verifica i protocolli utilizzati dai pacchetti, in modo da riconoscere eventuali anomalie nel traffico; – rileva l'attività dei port scan, "esplorazione" che precede generalmente un attacco; – segnala tutte le possibili minacce identificate da queste attività di controllo. IPTABLES – Iptables is used to set up, maintain, and inspect the tables of IPv4 packet filter rules in the Linux kernel. Several different tables may be defined. – Each table contains a number of built-in chains and may also contain user-defined chains. – Each chain is a list of rules which can match a set of packets. Each rule specifies what to do with a packet that matches. This is called a `target', which may be a jump to a user- defined chain in the same table.

3 Regole di IDS Una regola è un set di istruzioni strutturato in modo tale da permettere di verificare il pattern matching con l’header dei pacchetti, oppure con stringhe contenute nel payload dei pacchetti. Una buona regola deve essere specifica e chiara in modo tale da ridurre falsi negativi e falsi positivi, e deve contenere una descrizione accurata dell’attacco fornendo referenze per eventuali approfondimenti esterni. Una regola è composta da un header (l’intestazione della regola) e un body (il corpo della regola).

4 Proj2: ambiente per il monitoraggio malware Realizzare un sistema per l’analisi di malware su dispositivo reale Monitoraggio del dispositivo: consumo di batteria, connessioni aperte, uso di memoria etc (proposto da lugano) Monitoraggio dei dati: quali dati vengono acceduti, quali escono. Produzione di report di analisi

5 Proj3: SpyTheSpy app per android che comunica tempestivamente quali applicazioni o processi stanno accedendo a quali componenti/ dati sensibili del device

6 SILENT&CONTINUOUS AUTHENTICATION Estrarre la sequenza di applicazioni che caratterizzano uno user.

Scaricare ppt "Progetti 2015/2016. Proj1: Traduzione di regole snort in regole iptables Snort: – analizza i pacchetti che transitano in rete, confrontandoli con un database."

Presentazioni simili

The mole.

The mole.
La gestione del rischio clinico: una proposta organizzativa

La gestione del rischio clinico: una proposta organizzativa
Each student will be able to ask an adult or stranger: What do you like to do? and What dont you like to …?

Each student will be able to ask an adult or stranger: What do you like to do? and What dont you like to …?
Il firewall di Linux: IPTables 19 Settembre 2005.

Il firewall di Linux: IPTables 19 Settembre 2005.
Architetture scalabili e flessibili a basso consumo Mariagiovanna Sami Polimi Lecce – 5 luglio 04.

Architetture scalabili e flessibili a basso consumo Mariagiovanna Sami Polimi Lecce – 5 luglio 04.
Strategie per la sicurezza degli host e la sorveglianza delle reti Danilo Bruschi Mattia Monga Dipartimento di Informatica e Comunicazione Università degli.

Strategie per la sicurezza degli host e la sorveglianza delle reti Danilo Bruschi Mattia Monga Dipartimento di Informatica e Comunicazione Università degli.
Scuola di Istruzione Secondaria di

Scuola di Istruzione Secondaria di
A.A. 2007/2008Corso: Sicurezza 1 © Danilo Bruschi Sicurezza dei calcolatori e delle reti Proteggere la rete: tecnologie Lez. 13.

A.A. 2007/2008Corso: Sicurezza 1 © Danilo Bruschi Sicurezza dei calcolatori e delle reti Proteggere la rete: tecnologie Lez. 13.
Queuing or Waiting Line Models

Queuing or Waiting Line Models
1 Sede, 11 luglio 2007 Emanuele Baldacci, Chief Economist Mercati globali: mind the gap!

1 Sede, 11 luglio 2007 Emanuele Baldacci, Chief Economist Mercati globali: mind the gap!
Sistemi a Regole Ettore Colombo 13 Dicembre 2006 Ingegneria della Conoscenza e Sistemi Esperti.

Sistemi a Regole Ettore Colombo 13 Dicembre 2006 Ingegneria della Conoscenza e Sistemi Esperti.
Situazione attuale delle reti e problematiche

Situazione attuale delle reti e problematiche
SCUOLA DELL’INFANZIA AGAZZI PROGETTO DI LINGUA INGLESE

SCUOLA DELL’INFANZIA AGAZZI PROGETTO DI LINGUA INGLESE
La sicurezza può essere fornita in ciascuno degli strati: applicazione, trasporto, rete. Quando la sicurezza è fornita per uno specifico protocollo dello.

La sicurezza può essere fornita in ciascuno degli strati: applicazione, trasporto, rete. Quando la sicurezza è fornita per uno specifico protocollo dello.
AGGETTIVI BELLO E BUONO,

AGGETTIVI BELLO E BUONO,
Struttura di un neurone

Struttura di un neurone
Agenti Mobili Intelligenti e Sicurezza Informatica

Agenti Mobili Intelligenti e Sicurezza Informatica
Secure Socket Layer (SSL) Transport Layer Security (TLS)

Secure Socket Layer (SSL) Transport Layer Security (TLS)
Printserver2.pg.infn.it (VM Xen in esecuzione su redhat cluster)

Printserver2.pg.infn.it (VM Xen in esecuzione su redhat cluster)
AICA Corso IT Administrator: modulo 4 AICA © 2005 1 EUCIP IT Administrator Modulo 4 - Uso Esperto della Rete Risoluzione dei Problemi e Analisi del Traffico.

AICA Corso IT Administrator: modulo 4 AICA © EUCIP IT Administrator Modulo 4 - Uso Esperto della Rete Risoluzione dei Problemi e Analisi del Traffico.

Presentazioni simili

Annunci Google