La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Progetti 2015/2016. Proj1: Traduzione di regole snort in regole iptables Snort: – analizza i pacchetti che transitano in rete, confrontandoli con un database.

Presentazioni simili


Presentazione sul tema: "Progetti 2015/2016. Proj1: Traduzione di regole snort in regole iptables Snort: – analizza i pacchetti che transitano in rete, confrontandoli con un database."— Transcript della presentazione:

1 Progetti 2015/2016

2 Proj1: Traduzione di regole snort in regole iptables Snort: – analizza i pacchetti che transitano in rete, confrontandoli con un database di firme di attacchi; – impara a riconoscere nuovi attacchi, introducendo nuove firme riconosciute come attacchi; – verifica i protocolli utilizzati dai pacchetti, in modo da riconoscere eventuali anomalie nel traffico; – rileva l'attività dei port scan, "esplorazione" che precede generalmente un attacco; – segnala tutte le possibili minacce identificate da queste attività di controllo. IPTABLES – Iptables is used to set up, maintain, and inspect the tables of IPv4 packet filter rules in the Linux kernel. Several different tables may be defined. – Each table contains a number of built-in chains and may also contain user-defined chains. – Each chain is a list of rules which can match a set of packets. Each rule specifies what to do with a packet that matches. This is called a `target', which may be a jump to a user- defined chain in the same table.

3 Regole di IDS Una regola è un set di istruzioni strutturato in modo tale da permettere di verificare il pattern matching con l’header dei pacchetti, oppure con stringhe contenute nel payload dei pacchetti. Una buona regola deve essere specifica e chiara in modo tale da ridurre falsi negativi e falsi positivi, e deve contenere una descrizione accurata dell’attacco fornendo referenze per eventuali approfondimenti esterni. Una regola è composta da un header (l’intestazione della regola) e un body (il corpo della regola).

4 Proj2: ambiente per il monitoraggio malware Realizzare un sistema per l’analisi di malware su dispositivo reale Monitoraggio del dispositivo: consumo di batteria, connessioni aperte, uso di memoria etc (proposto da lugano) Monitoraggio dei dati: quali dati vengono acceduti, quali escono. Produzione di report di analisi

5 Proj3: SpyTheSpy app per android che comunica tempestivamente quali applicazioni o processi stanno accedendo a quali componenti/ dati sensibili del device

6 SILENT&CONTINUOUS AUTHENTICATION Estrarre la sequenza di applicazioni che caratterizzano uno user.


Scaricare ppt "Progetti 2015/2016. Proj1: Traduzione di regole snort in regole iptables Snort: – analizza i pacchetti che transitano in rete, confrontandoli con un database."

Presentazioni simili


Annunci Google