L'incremento delle minacce informatiche ha portato a un aumento della richiesta di esperti nel settore della sicurezza, spingendo aziende ed enti governativi all'utilizzo di strumenti volti a testare e formare il personale informatico responsabile. Nella tesi si propone il progetto e la prima realizzazione di un nuovo modello esercitativo di Cyber Range, in quanto quelli esistenti non supportano articolati metodi di valutazione delle prestazioni degli utenti che dovrebbero essere alla base della piattaforma educativa. Nell'ambito del lavoro ਠstato formulato un sistema di monitoraggio e analisi complesso che, integrandosi con i Cyber Range esistenti, puಠfornire una valutazione dettagliata di tutti i partecipanti all'esercitazione, permettendo una classificazione prestazionale basata su molteplici parametri configurabili. Tramite il monitoraggio continuo delle azioni svolte da un utente durante lo svolgimento delle prove, si ਠpervenuti alla descrizione del comportamento mediante la costruzione di un grafo. Tale rappresentazione viene poi analizzata e confrontata con uno o pi๠grafi riferiti a comportamenti ottimali per la risoluzione della simulazione. In tal modo, si ottiene un'originale valutazione quantitativa che ਠdeterminata sulla base di analogie e differenze fra grafi.
Soluzioni per monitoraggio e valutazioni di ambienti di cybersecurity testing
2019
Abstract
L'incremento delle minacce informatiche ha portato a un aumento della richiesta di esperti nel settore della sicurezza, spingendo aziende ed enti governativi all'utilizzo di strumenti volti a testare e formare il personale informatico responsabile. Nella tesi si propone il progetto e la prima realizzazione di un nuovo modello esercitativo di Cyber Range, in quanto quelli esistenti non supportano articolati metodi di valutazione delle prestazioni degli utenti che dovrebbero essere alla base della piattaforma educativa. Nell'ambito del lavoro ਠstato formulato un sistema di monitoraggio e analisi complesso che, integrandosi con i Cyber Range esistenti, puಠfornire una valutazione dettagliata di tutti i partecipanti all'esercitazione, permettendo una classificazione prestazionale basata su molteplici parametri configurabili. Tramite il monitoraggio continuo delle azioni svolte da un utente durante lo svolgimento delle prove, si ਠpervenuti alla descrizione del comportamento mediante la costruzione di un grafo. Tale rappresentazione viene poi analizzata e confrontata con uno o pi๠grafi riferiti a comportamenti ottimali per la risoluzione della simulazione. In tal modo, si ottiene un'originale valutazione quantitativa che ਠdeterminata sulla base di analogie e differenze fra grafi.| File | Dimensione | Formato | |
|---|---|---|---|
|
Soluzioni_per_monitoraggio_e_valutazioni_di_ambienti_di_cybersecurity_testing___finale.pdf
accesso solo da BNCF e BNCR
Tipologia:
Altro materiale allegato
Licenza:
Tutti i diritti riservati
Dimensione
2.62 MB
Formato
Adobe PDF
|
2.62 MB | Adobe PDF |
I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
https://hdl.handle.net/20.500.14242/295990
URN:NBN:IT:UNIMORE-295990