New Advanced Statistical Methods for Network Anomaly Detection

Negli ultimi anni, abbiamo assistito ad un continuo crescere sia del numero che della pericolosità degli attacchi informatici. Dal momento che i classici meccanismi di sicurezza basati sulla prevenzione risultano inadatti a garantire la completa sicurezza di un sistema, l'uso di sistemi per la rilevazione delle intrusioni (Intrusion Detection System - IDS) è emerso come un elemento chiave nella sicurezza di rete. In questo lavoro di tesi affrontiamo tale problematica, prendendo in considerazione alcune tecniche statistiche originali per la rilevazione delle anomalie nel traffico di rete. L'approccio proposto è basato sull'uso di alcuni metodi statistici, utilizzati per caratterizzare il comportamento del traffico TCP, e ,più precisamente: - Modelli markoviani (catene di Markov non-omogenee e di ordine elevato) - Matrici di co-occorrenza - Algoritmi di compressione (codifica di Huffman, Dynamic Markov Coding e Lempel-Ziv-Welch) L'analisi dei risultati presentata in questo lavoro di tesi evidenzia l'efficacia dei metodi proposti.