Questo lavoro di tesi si pone l'obiettivo di identificare connessioni periodiche generate da malware di tipo Command & Control. Partendo dall'analisi ed elaborazione di grandi flussi di rete, si ਠcercato di individuare connessioni periodiche sfruttando strumenti matematici quali l'autocorrelazione e la trasformata discreta di Fourier. Incrociando le connessioni identificate come periodiche con gli alert sollevati dal sistema di Intrusion Detection System, ਠstato sviluppato un sistema in grado di fornire in output una serie di indirizzi IP ritenuti malevoli. Queste ultime operazioni sono state effettuate utilizzando tecniche di clustering e semi-supervised learning.
Big Data Security Analytics per individuazione e ranking di traffico periodico generato da malware
2017
Abstract
Questo lavoro di tesi si pone l'obiettivo di identificare connessioni periodiche generate da malware di tipo Command & Control. Partendo dall'analisi ed elaborazione di grandi flussi di rete, si ਠcercato di individuare connessioni periodiche sfruttando strumenti matematici quali l'autocorrelazione e la trasformata discreta di Fourier. Incrociando le connessioni identificate come periodiche con gli alert sollevati dal sistema di Intrusion Detection System, ਠstato sviluppato un sistema in grado di fornire in output una serie di indirizzi IP ritenuti malevoli. Queste ultime operazioni sono state effettuate utilizzando tecniche di clustering e semi-supervised learning.| File | Dimensione | Formato | |
|---|---|---|---|
|
tesi_magistrale_GGZ.pdf
accesso solo da BNCF e BNCR
Tipologia:
Altro materiale allegato
Licenza:
Tutti i diritti riservati
Dimensione
3.19 MB
Formato
Adobe PDF
|
3.19 MB | Adobe PDF |
I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
https://hdl.handle.net/20.500.14242/301236
URN:NBN:IT:UNIMORE-301236