Compagnucci, Tommaso
(2024)
Design e Sviluppo di un
Framework Scalabile e Isolato
per l’Indagine Automatizzata sui
Ransomware.
[Laurea], Università di Bologna, Corso di Studio in
Informatica per il management [L-DM270]
Documenti full-text disponibili:
![[img]](http://amslaurea.unibo.it/style/images/fileicons/application_pdf.png) |
Documento PDF (Thesis)
Disponibile con Licenza: Salvo eventuali più ampie autorizzazioni dell'autore, la tesi può essere liberamente consultata e può essere effettuato il salvataggio e la stampa di una copia per fini strettamente personali di studio, di ricerca e di insegnamento, con espresso divieto di qualunque utilizzo direttamente o indirettamente commerciale. Ogni altro diritto sul materiale è riservato
Download (418kB)
|
Abstract
Sempre più attacchi ransomware vengono perpetrati negli ultimi anni. Vengono colpite imprese, enti pubblici, ospedali. In seguito alla diffusione delle criptovalute, una famiglia di ransomware che si sta sempre più allargando è quella dei cryptoransomware. Tali software, se eseguiti, criptano il contenuto di un sistema informatico, chiedendo un riscatto per la decriptazione, da pagare in portafogli di criptovalute.
Lo studio dei ransomware e lo sviluppo di strumenti di contrasto diventano argomenti sempre più centrali nella comunità scientifica.
L'obiettivo di SAFARI (Scalable Air-gapped Framework for Automated Ransomware Investigation), lo strumento presentato nella tesi, è quello di mettere a disposizione degli esperti di sicurezza un ambiente sicuro e automatizzato, in cui testare il comportamento dei ransomware e l'efficacia degli strumenti di contrasto sviluppati. Sfruttando i concetti di virtualizzazione, Infrastructure-as-Code e configurazione remota, SAFARI crea ambienti virtuali in cui l'esecuzione dei ransomware e degli strumenti di contrasto viene parametrizzata e automatizzata.
Abstract
Sempre più attacchi ransomware vengono perpetrati negli ultimi anni. Vengono colpite imprese, enti pubblici, ospedali. In seguito alla diffusione delle criptovalute, una famiglia di ransomware che si sta sempre più allargando è quella dei cryptoransomware. Tali software, se eseguiti, criptano il contenuto di un sistema informatico, chiedendo un riscatto per la decriptazione, da pagare in portafogli di criptovalute.
Lo studio dei ransomware e lo sviluppo di strumenti di contrasto diventano argomenti sempre più centrali nella comunità scientifica.
L'obiettivo di SAFARI (Scalable Air-gapped Framework for Automated Ransomware Investigation), lo strumento presentato nella tesi, è quello di mettere a disposizione degli esperti di sicurezza un ambiente sicuro e automatizzato, in cui testare il comportamento dei ransomware e l'efficacia degli strumenti di contrasto sviluppati. Sfruttando i concetti di virtualizzazione, Infrastructure-as-Code e configurazione remota, SAFARI crea ambienti virtuali in cui l'esecuzione dei ransomware e degli strumenti di contrasto viene parametrizzata e automatizzata.
Tipologia del documento
Tesi di laurea
(Laurea)
Autore della tesi
Compagnucci, Tommaso
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
Analisi dei ransomware,Automazione,Infrastructure-as-Code,Virtualizzazione
Data di discussione della Tesi
12 Marzo 2024
URI
Altri metadati
Tipologia del documento
Tesi di laurea
(NON SPECIFICATO)
Autore della tesi
Compagnucci, Tommaso
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
Analisi dei ransomware,Automazione,Infrastructure-as-Code,Virtualizzazione
Data di discussione della Tesi
12 Marzo 2024
URI
Statistica sui download
Gestione del documento:
Login