Realizzazione e analisi di una baseline per il rilevamento di anomalie in applicazioni web

Pranzini, Mattia (2022) Realizzazione e analisi di una baseline per il rilevamento di anomalie in applicazioni web. [Laurea magistrale], Università di Bologna, Corso di Studio in Ingegneria informatica [LM-DM270]
Documenti full-text disponibili:
[img] Documento PDF (Thesis)
Disponibile con Licenza: Creative Commons: Attribuzione - Non commerciale - Condividi allo stesso modo 4.0 (CC BY-NC-SA 4.0)
Download (1MB)

Abstract

I notevoli sviluppi tecnologici che hanno caratterizzato l’ultimo decennio hanno portato con sé alcune minacce alla sicurezza. In questa tesi, completamento di un progetto di tirocinio svolto presso il CINECA, ci si concentra sulla realizzazione di una baseline dinamica in grado di apprendere il comportamento degli utenti. Grazie ad essa e con l’aiuto di uno script Python, è possibile rilevare i comportamenti anomali e segnalarli agli interessati. Il focus principale del progetto riguarda il possibile esaurimento di sessioni in applicazioni web e la conseguente negazione del servizio. La raccolta dei dati dai vari applicativi è stata possibile utilizzando il SIEM QRadar di IBM, le funzionalità in esso presenti e le API che hanno consentito un agevole interfacciamento con gli script esterni.

Abstract
Tipologia del documento
Tesi di laurea (Laurea magistrale)
Autore della tesi
Pranzini, Mattia
Relatore della tesi
Ciaccia, Paolo
Correlatore della tesi
Neri, Angelo
Scuola
Ingegneria e Architettura
Corso di studio
Ingegneria informatica [LM-DM270]
Ordinamento Cds
DM270
Parole chiave
QRadar,baseline,IBM,analisi comportamenti,rilevamento anomalie
Data di discussione della Tesi
20 Luglio 2022
URI
https://amslaurea.unibo.it/id/eprint/26438

Altri metadati

Statistica sui download

Vedi altre statistiche

Gestione del documento: Visualizza il documento

© ALMA MATER STUDIORUM - Università di Bologna, 2007-2024.

^