Abstract:
Negli ultimi decenni, per proteggere i computer e le reti dall’aumento degli attacchi, sono emerse nuove tecnologie come i sistemi di rilevamento e prevenzione delle intrusioni, i quali gestiscono le insidie anche tramite la registrazione dei relativi allarmi in log. Quest’ultimi possono contenere enormi quantità di dati, perciò la base di questa Tesi di Laurea consiste nell’analisi di tali log, in modo da raggiungere gli obiettivi centrali quali l’estrazione delle informazioni più significative e la limitazione della pecca maggiore che contraddistingue queste tecnologie, ovvero la difficile distinzione tra i molto probabili falsi allarmi ed i veri attacchi.
In questa Tesi di Laurea si introducono questi sistemi di rilevamento e prevenzione, descrivendone contesto, principi, peculiarità e funzionamento. Si considerano le caratteristiche dei dati presenti nei log, per capire quali sono le tecniche di mining più efficaci da applicare e l’importanza del riconoscimento delle false minacce. Inoltre, si implementano queste metodologie tramite lo sviluppo di applicativi, estendendole anche con tecniche proposte recentemente per l’individuazione dei falsi allarmi. Infine, si testa l’efficacia degli strumenti implementati sfruttando log significativi e analizzando i risultati ottenuti.
