UN SISTEMA DI SUPPORTO ALLA DETERMINAZIONE DI ANOMALIE NEL TRAFFICO DI RETE Tesi di Laurea di: Luca VESCOVI Correlatori: Ing. Aldo Franco DRAGONI Ing.

Slides:

Advertisements

Presentazioni simili

DiFMon Distributed Flow Monitor Claudio Mazzariello, Francesco Oliviero, Dario Salvi.

Advertisements

UN’ARCHITETTURA SOFTWARE COMPLETA PER TELECONSULTO E TELEREFERTAZIONE

Analisi e progettazione

IPGen: un framework per la generazione automatica di IP-Core per FPGA

BAnMaT:un framework per l’analisi e la manipolazione di bitstream orientato alla riconfigurabilità parziale Relatore: Prof. Fabrizio FERRANDI.

Politecnico di Milano Realizzazione di una Applicazione basata su Riconfigurabilit à Dinamica: Riconoscimento di Contorni di Immagini A.A. 2004/2005 Relatore:

Politecnico di Milano Sviluppo di strumenti per l'analisi e la manipolazione di bitstream per la riconfigurabilità parziale Relatore: Prof. Fabrizio FERRANDI.

Politecnico di Milano Realizzazione di un algoritmo di controllo per la riconfigurabilit à dinamica di moduli SystemC Relatore: Fabrizio Ferrandi Correlatore:

Relatore: Prof. Fabrizio FERRANDI

UNIVERSITA DEGLI STUDI DI MODENA E REGGIO EMILIA Facoltà di Ingegneria – Sede di Modena Corso di Laurea in Ingegneria Informatica Progetto e sviluppo di.

Progetto e realizzazione del software "Solar Data Manager"

Analisi e Contromisure di tecniche di Sql Injection

COMPARAZIONE DI STRUMENTI SOFTWARE PER LA CREAZIONE, LA GESTIONE E LINTEGRAZIONE DI ONTOLOGIE Università degli Studi Modena e Reggio Emilia Facoltà di.

Tesi di Laurea Triennale in Ingegneria Elettronica Applicata

Università degli Studi di Trieste

Università degli studi di Trieste

Tecniche di segmentazione delle patologie morfologiche dell’encefalo

Luca Pizzamiglio Dipartimento di Elettronica ed Informazione Corso di Laurea in Ingegneria Informatica 17 Giugno 2003 Stimatori d'area per descrizioni.

Analisi Bivariata e Test Statistici

ALGORITMI DI OTTIMIZZAZIONE PER L'ADDESTRAMENTO DI RETI NEURALI

L’informazione statistica ufficiale per l’analisi economica dell’internazionalizzazione delle imprese Paola Anitori e Maria Serena Causo “Il nuovo sistema.

INDAGINI DEL CAMPO DI SPOSTAMENTI INDOTTO DA UNA FONDAZIONE SUPERFICIALE SU SABBIA CON METODI DI ANALISI D’IMMAGINE POLITECNICO DI MILANO FACOLTA’ D’INGEGNERIA.

Le reti neurali dagli esordi alle applicazioni

UNIVERSITÀ DEGLI STUDI DI BOLOGNA

Metodi della ricerca in Psicologia

Realizzazione e caratterizzazione di una semplice rete neurale per la separazione di due campioni di eventi Vincenzo Izzo.

Università di Padova Dipartimento di Ingegneria dellInformazione Analisi della Qualità del Servizio in Reti Radio Ad Hoc Special Interest Group on NEtworking.

BIOINGEGNERIA S. Salinari Lezione 4.

TECNOLOGIE DEI SISTEMI DI CONTROLLO

“Riconoscimento di Facce”

Università degli Studi di Roma La Sapienza

Apprendimento di movimenti della testa tramite Hidden Markov Model

Progetto Sicurezza 2 Fase di setup Prof. A. De Santis

Università degli studi di Pisa

Intelligenza Artificiale

Università degli studi di Modena e Reggio Emilia Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea in Informatica Progetto e sviluppo.

APPLICAZIONI DI INTELLIGENZA ARTIFICIALE ALLA MEDICINA

PROGETTAZIONE E REALIZZAZIONE DI UN MIDDLEWARE CLIENT-SERVER

P O L I T E C N I C O D I B A R I I Facoltà di Ingegneria Corso di Laurea in Ingegneria delle Telecomunicazioni Ottimizzazione energetica e servizi real-time.

Perfect sampling di processi di coda UNIVERSITÀ DEGLI STUDI DI ROMA TOR VERGATA Corso di laurea in Ingegneria dei Modelli e dei Sistemi Studente: Paolo.

PoliICR Riconoscimento dei Caratteri Daniele Gasperini – William Spinelli Riconoscimento dei Segnali: un approccio unitario prof. Sergio Brofferio.

Università degli Studi di Bologna Facoltà di Ingegneria Corso di Laurea in Ingegneria Informatica Materia della tesi: Sistemi Distribuiti L-S VIDEOSORVEGLIANZA.

III Convegno Nazionale

Confronto tra gli algoritmi

Agenti Mobili Intelligenti e Sicurezza Informatica

Analisi del movimento in ambito clinico

Relatore: Ch.mo Prof. Edoardo Ardizzone Laureando: Roberto Caico

Un motion planner per guide multimediali interattive

Modelli predittivi delle agenzie di rating internazionali: il modello MEU evoluto (maximum expected utility) Mattia Ciprian*, Daria Marassi°, Valentino.

PROGETTO FINALE PROGETTO FINALE DEL CORSO DI PROGETTAZIONE DI SISTEMI DI CONTROLLO a.a. 2008/2009 Localizzazione tramite una rete di sensori wireless.

Risultati complessivi Diego Ragazzi

UNIVERSITÀ DI PISA FACOLTÀ DI INGEGNERIA CORSO DI LAUREA SPECIALISTICA IN INGEGNERIA INFORMATICA PER LA GESTIONE D’AZIENDA Tesi di laurea: Progettazione.

Laureando: Giuseppe BRUSCELLA

Reti di TLC Esercitazione 3

Titolo della tesi Nome candidato Relatore: prof. Davide Pettenella

Università degli Studi di Cagliari

1 di 15 Università degli studi di Modena e Reggio Emilia Mail Configurator: un’applicazione ad agenti mobili basata su ruoli dinamici Correlatori: Ing.

Laureandi: Gianluca Muchetti Olaf Zappa

POLITECNICO DI MILANO Facoltà di Ingegneria Corso di Laurea in Ingegneria Informatica STUDIO E REALIZZAZIONE DI UN BRACCIO ROBOTICO ANTROPOMORFO E SOLUZIONE.

Pietro Testoni Pietro Testoni è assegnista di ricerca nel dipartimento di Ingegneria Elettrica ed Elettronica dell’Università di Cagliari. Nello stesso.

Iterative Learning Control per un manipolatore robotico

D.I.Me.Ca. – D.I.Me.Ca. – Università degli Studi di Cagliari Facoltà di Ingegneria Dipartimento di Ingegneria.

Università degli Studi di Bologna FACOLTÀ DI INGEGNERIA Corso di Laurea in Ingegneria Gestionale Ricerca Operativa MODELLI PER L’OTTIMIZZAZIONE DELL’OFFERTA.

Università degli Studi di Bologna Facoltà di Scienze Matematiche Fisiche e Naturali Corso di Laurea in Scienze dell’Informazione Università degli Studi.

Università degli Studi di Firenze Facoltà di Ingegneria Dipartimento di Sistemi e Informatica Corso di Laurea in Ingegneria Informatica Modelli e strumenti.

Luca Tampieri - INFN Firenze1 Intrusion Detection Systems Cosa sono gli Intrusion Detection Systems (IDS) e a cosa servono Snort Demarc, Acid e SnortSnarf.

Elaborazione dei valori di fondo nelle acque sotterranee del SIN laguna di Marano e Grado Dr. A. Felluga ARPA FVG - Laboratorio di Udine 27 giugno 2013.

Prof. G.Mastronardi1 IL PROBLEMA DEL “DENIAL of SERVICE” Politecnico di Bari – Sicurezza dei Sistemi Informatici -

Transcript della presentazione:

UN SISTEMA DI SUPPORTO ALLA DETERMINAZIONE DI ANOMALIE NEL TRAFFICO DI RETE Tesi di Laurea di: Luca VESCOVI Correlatori: Ing. Aldo Franco DRAGONI Ing. Paola BALDASSARRI Relatore: Prof. Paolo PULITI

Intrusion Detection System Individua le azioni finalizzate alla compromissione di un sistema informatico Analisi di un solo pacchetto di rete alla volta Tentativi di introdurre utilizzo delle Reti Neurali direttamente su dati grezzi con scarso successo

Approccio Innovativo Integrazione di due sistemi: Sistema Statistico Sistema Neurale INGRESS0 USCITA SISTEMA STATISTICO SISTEMA NEURALE Elabora un flusso di pacchetti Uscita adatta al Sistema Neurale

Tassonomia degli IDS Misuse Detection Catalogo di attacchi noti (firme) Problema dellaggiornamento delle firme Anomaly Detection Non richiede conoscenza a priori

Sistema Proposto Un approccio innovativo per lo sviluppo di un IDS Anomaly Detection DARPA IDS Evaluation dataset del Lincoln Laboratory del M.I.T. INGRESS0 USCITA SISTEMA STATISTICO SISTEMA NEURALE

Sistema Statistico Cattura una possibile correlazione temporale e statistica Ingressi: Indirizzi IP Porte di comunicazione

Parametri del Sistema Statistico Studio per lottimizzazione dei parametri in base al dataset utilizzato: Finestre temporali di 60 secondi Finestre scorrevoli di 5 istanti consecutivi Possibile modifica di tali valori in futuro

Sistema Statistico Parametri elaborati e graficati per ogni finestra temporale: Indirizzi IP Coppie IP:Porta Porte di comunicazione Il momento primo caratterizza landamento statistico delle curve ottenute

Sistema Statistico Finestra scorrevole di 5 istanti …. e così via Istanti 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, ecc.

Uscita del Sistema Statistico IP:Porta IP Porta NPkt IP:Porta IP

Sistema Neurale Implementazione con due reti neurali: Self-Organizing Maps (SOM) Growing Neural Gas (GNG) Caratterizzate da un apprendimento non supervisionato

Sistema Neurale Altri Grafici: Porta IP NPkt IP:Porta

DARPA IDS Evaluation dataset DARPA IDS Evaluation dataset Utilizzo di una vera rete di computer 5 settimane di traffico di rete: 2 con traffico normale di background 3 con traffico di background ed attacchi

Risultati Sperimentali del Sistema Statistico Rilevazione del 100% delle aggressioni Denial of Service (DOS) 67% delle istanze di attacco Probe

Risultati Sperimentali del Sistema Statistico

Risultati Sperimentali del Sistema Neurale Addestramento per 10 epoche con due settimane contenenti attacchi Classificazione del traffico normale: SOM: 92% in classe 1 GNG: 99% in classe 3

Risultati Sperimentali del Sistema Neurale Istanze di attacco classificate in classi separate rispetto al traffico normale Implementazione mediante SOM: Particolari classi riservate per un solo tipo di attacco

Conclusioni Abbiamo dimostrato la validità di un approccio innovativo basato sullintegrazione di due sistemi: statistico e neurale Sistema Statistico particolarmente sensibile agli attacchi DoS Capacità del Sistema Neurale di distinguere il traffico normale da un attacco

Sviluppi Futuri Studio della criticità dei parametri di addestramento della rete GNG Studio approfondito sulle variazioni dei parametri dellalgoritmo statistico