Fabbri, Federica
(2024)
Modelli di machine Learning per l'individuazione di nodi ad alto rischio nell'ambito del grafo dinamico della rete software-defined.
[Laurea magistrale], Università di Bologna, Corso di Studio in
Ingegneria informatica [LM-DM270], Documento full-text non disponibile
Il full-text non è disponibile per scelta dell'autore.
(
Contatta l'autore)
Abstract
In un contesto di crescente complessità nella sicurezza informatica, le minacce mettono a rischio reti aziendali e dati sensibili. Le tradizionali difese basate sul perimetro, ormai obsolete, sono sostituite dal paradigma Zero Trust, che sfida l'approccio tradizionale, richiedendo una verifica costante dell'identità e limitando l'accesso privilegiato a quando strettamente necessario. La microsegmentazione, parte integrante di Zero Trust, suddivide la rete in segmenti controllabili. Inserendosi in questo contesto, la tesi propone un modello basato su una rete overlay software-defined che utilizza le policy di sicurezza per creare un grafo dinamico della topologia della rete. Questo grafo permette di individuare i nodi ad alto rischio e, insieme ai log di sistema e a modelli di Machine Learning, consente la valutazione della gravità di attacchi potenziali. Da una parte, il modello supporta la gestione delle reti microsegmentate semplificando l'identificazione di punti critici e la gestione delle politiche di sicurezza; dall'altra l'analisi predittiva dei modelli di Machine Learning permette agli amministratori di adottare misure preventive, riducendo il rischio di compromissione della sicurezza.
Abstract
In un contesto di crescente complessità nella sicurezza informatica, le minacce mettono a rischio reti aziendali e dati sensibili. Le tradizionali difese basate sul perimetro, ormai obsolete, sono sostituite dal paradigma Zero Trust, che sfida l'approccio tradizionale, richiedendo una verifica costante dell'identità e limitando l'accesso privilegiato a quando strettamente necessario. La microsegmentazione, parte integrante di Zero Trust, suddivide la rete in segmenti controllabili. Inserendosi in questo contesto, la tesi propone un modello basato su una rete overlay software-defined che utilizza le policy di sicurezza per creare un grafo dinamico della topologia della rete. Questo grafo permette di individuare i nodi ad alto rischio e, insieme ai log di sistema e a modelli di Machine Learning, consente la valutazione della gravità di attacchi potenziali. Da una parte, il modello supporta la gestione delle reti microsegmentate semplificando l'identificazione di punti critici e la gestione delle politiche di sicurezza; dall'altra l'analisi predittiva dei modelli di Machine Learning permette agli amministratori di adottare misure preventive, riducendo il rischio di compromissione della sicurezza.
Tipologia del documento
Tesi di laurea
(Laurea magistrale)
Autore della tesi
Fabbri, Federica
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Indirizzo
CURRICULUM INGEGNERIA INFORMATICA
Ordinamento Cds
DM270
Parole chiave
Zero Trust,Microsegmentazione,Reti Software-Defined,Intrusion Detection,Grafo Dinamico,Overlay Network,Sicurezza
Data di discussione della Tesi
19 Marzo 2024
URI
Altri metadati
Tipologia del documento
Tesi di laurea
(NON SPECIFICATO)
Autore della tesi
Fabbri, Federica
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Indirizzo
CURRICULUM INGEGNERIA INFORMATICA
Ordinamento Cds
DM270
Parole chiave
Zero Trust,Microsegmentazione,Reti Software-Defined,Intrusion Detection,Grafo Dinamico,Overlay Network,Sicurezza
Data di discussione della Tesi
19 Marzo 2024
URI
Gestione del documento: