Deliverable D5 “Validation and Evaluation” Progress
WP5 – Validation and Evaluation Inizio attività: M18 (Settembre 2014) Unità coinvolte: Tutte Coordinatore: UNINA Data rilascio D5a: Febbraio 2015
D5 – Proposta a settembre 2014 Deliverable D5a (al mese 24 – febbraio 2015) – Raccolta di tool e dataset maturi Tool implementati e validati su casi d’uso di infrastrutture critiche Descrizione tool/dataset e risultati sperimentali Deliverable D5b (al mese 36 – febbraio 2016) – Raffinamento contenuti – Aggiornamento con eventuali nuovi risultati
Piano di Lavoro (dal meeting di Tropea) Entro 10 gg: ✔ – UNINA converte la ToC in un documento.tex, con assegnazione esplicita dei contenuti alle unità, e la invia alle unità Entro metà novembre 2014 (14 nov.): ✔ 7 – TUTTI inviano il proprio contributo.tex ad UNINA – Manca ancora qualche contributo Entro inizio gennaio 2015: ✔ 7 – UNINA fa circolare il draft del D5a da presentare al meeting di Febbraio – Draft pronto a meno dei contributi mancanti e di una rilettura generale
Table of Contents (at a glance) 1.Introduction 2.Security Threats Prevention and Analysis 3.Critical Infrastructures Protection 4.Model-based Assessment 5.Measurement-based Assessment 6.Final Remarks
2. Security Threats Prevention and Analysis Unità coinvolte: – POLITO, UNITN, UNICAL, POLIMI, CIS-UNIROMA, UNIFI Contenuti: – Access Control Security policies (POLITO) ✔ Continouos authentication (UNIFI) ✔ – Malware analysis Exploits Analysis (UNITN), 7 Downoload patterns – amico (UNIROMA) ✔ AndroTotal (POLIMI) 7 Threat Analysis (UNIFI) ✔ – Attack graphs Intrusion detection with hyper-graphs (UNICAL) ✔ Multi-step attack recognition (UNIROMA) ✔
3. Critical Infrastructures Protection Unità coinvolte: – UNIPARTHENOPE-UNIRC, UNIPI, POLIMI, CNR Contenuti: – WSN Protection tools Attack simulation (UNIPI) ✔ Intrusion Tolerant Routing (UNIPARTHENOPE) ✔ – CIs Attack analysis and detection tools Fraud Analysis on Banking Systems (POLIMI) 7 Outlier detection on power grids (UNIPARTHENOPE-CNR) ✔
4. Model-based Assessment Unità coinvolte – CNR, UNIFI Contenuti: – Reusable modular toolchain for automated dependability evaluation (UNIFI) ✔ – Modeling framework for the analysis of interdependencies in power grids (CNR) ✔
5. Measurement-based Assessment Unità coinvolte: – UNINA, CIS-UNIROMA, UNIFI Contenuti: – Security and Reliability datasets (UNINA) 7 – Data-analysis tools Logbus, invariant mining, bayesian inference (UNINA) ✔ – Case studies results in the air traffic control and financial domains (UNINA) ✔ Metric selection for anomaly detection (UNIFI) ✔ Case study on the J-BOSS Cluster (CIS-UNIROMA) ✔
Nuova proposta per il D5 Deliverable D5a (al mese 24 – febbraio 2015) – Raccolta di tool e dataset maturi per: Security Threat Prevention (Cap. 2), – con aggiunta di parte dei dataset? Critical Infrastructures Protection (Cap.3) Deliverable D5b (al mese 36 – febbraio 2016) – Raccolta dei dataset finali – Risultati sperimentali di tipo: Model based (Cap. 4) Measurement based (Cap. 5) – Inclusi eventuali aggiornamenti/nuovi contributi di assessment