Abstract:
Si effettua un'analisi dell'efficacia delle regole di un Intrusion Detection System per il rilevamento di attacchi informatici rivolti a servizi web. Si studia l'elaborazione di un insieme di regole per scoprire i tentativi di attacchi in condizioni generali e di una strategia applicabile a casi particolari, in cui sia nota la struttura dell'applicazione web. Si esplora inoltre la possibilità di riuscire a rilevare solo gli attacchi andati a buon fine riducendo al minimo i messaggi derivanti da tentativi non riusciti.
