Gana, Ossama
(2023)
Graph Neural Network per il rilevamento delle intrusioni di rete.
[Laurea magistrale], Università di Bologna, Corso di Studio in
Informatica [LM-DM270], Documento full-text non disponibile
Il full-text non è disponibile per scelta dell'autore.
(
Contatta l'autore)
Abstract
Negli ultimi anni si è verificata una grande ondata di attività dannose sulla rete. Questa crescente serie di attacchi ha provocato in molti casi gravi danni economici e alla privacy. Per questo motivo, sono stati sviluppati numerosi Network Intrusion Detection System (NIDS), ovvero strumenti informatici, software e hardware, che analizzano il traffico di rete al fine di individuare anomalie nei flussi o probabili intrusioni informatiche.
Le Graph Neural Network (GNN) sono state ampiamente studiate ed utilizzate per costruire NIDS in grado di identificare le intrusioni con maggiore precisione. Ciò è possibile grazie all'utilizzo di informazioni intrinseche fornite dalla struttura a grafo di una rete, che le GNN sfruttano per ottenere migliori risultati.
Lo stato dell'arte riguardante la valutazione delle GNN utilizza tecniche che possono fornire un limite superiore dei risultati raggiungibili, ma non sono rappresentative di uno scenario reale in cui un NIDS deve operare. In questo lavoro di tesi viene proposto un approccio che simula scenari realistici, in cui un NIDS può operare, e li utilizza per valutare le prestazioni di un algoritmo di classificazione del traffico di rete che ha ottenuto ottimi risultati nell'approccio di valutazione standard.
L'obiettivo di questo lavoro di tesi è analizzare il funzionamento della GNN con grafi di ridotte dimensioni, che rappresentano più fedelmente i contesti in cui un NIDS deve operare. Alla fine dell'elaborato vengono presentati i risultati dell'approccio di valutazione proposto, comparati con l'approccio di valutazione standard. Questi ultimi dimostrano che alcune tipologie di GNN soffrono quando utilizzano grafi di ridotte dimensioni, sollevando dubbi sulla loro idoneità per essere utilizzate in detector che devono operare in tempo reale.
Abstract
Negli ultimi anni si è verificata una grande ondata di attività dannose sulla rete. Questa crescente serie di attacchi ha provocato in molti casi gravi danni economici e alla privacy. Per questo motivo, sono stati sviluppati numerosi Network Intrusion Detection System (NIDS), ovvero strumenti informatici, software e hardware, che analizzano il traffico di rete al fine di individuare anomalie nei flussi o probabili intrusioni informatiche.
Le Graph Neural Network (GNN) sono state ampiamente studiate ed utilizzate per costruire NIDS in grado di identificare le intrusioni con maggiore precisione. Ciò è possibile grazie all'utilizzo di informazioni intrinseche fornite dalla struttura a grafo di una rete, che le GNN sfruttano per ottenere migliori risultati.
Lo stato dell'arte riguardante la valutazione delle GNN utilizza tecniche che possono fornire un limite superiore dei risultati raggiungibili, ma non sono rappresentative di uno scenario reale in cui un NIDS deve operare. In questo lavoro di tesi viene proposto un approccio che simula scenari realistici, in cui un NIDS può operare, e li utilizza per valutare le prestazioni di un algoritmo di classificazione del traffico di rete che ha ottenuto ottimi risultati nell'approccio di valutazione standard.
L'obiettivo di questo lavoro di tesi è analizzare il funzionamento della GNN con grafi di ridotte dimensioni, che rappresentano più fedelmente i contesti in cui un NIDS deve operare. Alla fine dell'elaborato vengono presentati i risultati dell'approccio di valutazione proposto, comparati con l'approccio di valutazione standard. Questi ultimi dimostrano che alcune tipologie di GNN soffrono quando utilizzano grafi di ridotte dimensioni, sollevando dubbi sulla loro idoneità per essere utilizzate in detector che devono operare in tempo reale.
Tipologia del documento
Tesi di laurea
(Laurea magistrale)
Autore della tesi
Gana, Ossama
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Indirizzo
Curriculum C: Sistemi e reti
Ordinamento Cds
DM270
Parole chiave
Graph Neural Network,Network Intrusion Detection System,cybersecurity,rilevamento intrusioni di rete,GNN,NIDS,IDS,Deep Learning
Data di discussione della Tesi
16 Marzo 2023
URI
Altri metadati
Tipologia del documento
Tesi di laurea
(NON SPECIFICATO)
Autore della tesi
Gana, Ossama
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Indirizzo
Curriculum C: Sistemi e reti
Ordinamento Cds
DM270
Parole chiave
Graph Neural Network,Network Intrusion Detection System,cybersecurity,rilevamento intrusioni di rete,GNN,NIDS,IDS,Deep Learning
Data di discussione della Tesi
16 Marzo 2023
URI
Gestione del documento: