Buttazzo, Filippo
(2024)
IDS basati su Machine Learning nel contesto OT per la riduzione dei tempi di rilevamento delle minacce.
[Laurea magistrale], Università di Bologna, Corso di Studio in
Ingegneria informatica [LM-DM270], Documento full-text non disponibile
Il full-text non è disponibile per scelta dell'autore.
(
Contatta l'autore)
Abstract
Gli Intrusion Detection System (IDS) rivestono un ruolo cruciale nei contesti industriali, dove è fondamentale proteggere i processi critici da attacchi informatici. Negli ultimi anni si è diffuso l'uso di tecniche di Machine Learning (ML). Tuttavia, gli attuali IDS presentano diverse sfide tra cui la necessità di riuscire a rilevare delle minacce tempestivamente senza compromettere le performance. In letteratura, spesso ci si concentra solo su uno di questi aspetti, trascurando l'importanza di un approccio che sia in grado di ottenere un trade-off tra la capacità e velocità di rilevamento, e i tempi di training.
L'obiettivo di questa tesi è sviluppare un IDS per contesti Operational Technology (OT) utilizzando tecniche di ML, per rilevare rapidamente gli attacchi riducendo i falsi negativi. A tal fine, è stata impiegata una combinazione di NeuroFS per la selezione delle feature e Perpetual per il rilevamento delle intrusioni, modificandoli per adattarli al problema. L'approccio proposto è stato testato sul dataset CICModbusDataset2023 a cui sono state applicate le trasformazioni necessarie, e confrontato con altri modelli di Machine Learning comunemente utilizzati in letteratura. I risultati indicano che Perpetual ottiene il miglior trade-off tra il tasso di falsi negativi, il tempo di rilevamento e il tempo di training.
Abstract
Gli Intrusion Detection System (IDS) rivestono un ruolo cruciale nei contesti industriali, dove è fondamentale proteggere i processi critici da attacchi informatici. Negli ultimi anni si è diffuso l'uso di tecniche di Machine Learning (ML). Tuttavia, gli attuali IDS presentano diverse sfide tra cui la necessità di riuscire a rilevare delle minacce tempestivamente senza compromettere le performance. In letteratura, spesso ci si concentra solo su uno di questi aspetti, trascurando l'importanza di un approccio che sia in grado di ottenere un trade-off tra la capacità e velocità di rilevamento, e i tempi di training.
L'obiettivo di questa tesi è sviluppare un IDS per contesti Operational Technology (OT) utilizzando tecniche di ML, per rilevare rapidamente gli attacchi riducendo i falsi negativi. A tal fine, è stata impiegata una combinazione di NeuroFS per la selezione delle feature e Perpetual per il rilevamento delle intrusioni, modificandoli per adattarli al problema. L'approccio proposto è stato testato sul dataset CICModbusDataset2023 a cui sono state applicate le trasformazioni necessarie, e confrontato con altri modelli di Machine Learning comunemente utilizzati in letteratura. I risultati indicano che Perpetual ottiene il miglior trade-off tra il tasso di falsi negativi, il tempo di rilevamento e il tempo di training.
Tipologia del documento
Tesi di laurea
(Laurea magistrale)
Autore della tesi
Buttazzo, Filippo
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Indirizzo
CURRICULUM INGEGNERIA INFORMATICA
Ordinamento Cds
DM270
Parole chiave
Intrusion Detection System,Operation Technology,Machine Learning,Cybersecurity,Sistemi SCADA
Data di discussione della Tesi
8 Ottobre 2024
URI
Altri metadati
Tipologia del documento
Tesi di laurea
(NON SPECIFICATO)
Autore della tesi
Buttazzo, Filippo
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Indirizzo
CURRICULUM INGEGNERIA INFORMATICA
Ordinamento Cds
DM270
Parole chiave
Intrusion Detection System,Operation Technology,Machine Learning,Cybersecurity,Sistemi SCADA
Data di discussione della Tesi
8 Ottobre 2024
URI
Gestione del documento: