English
Strumenti per il data mining di log ed il riconoscimento dei falsi allarmi in sistemi di rilevamento
Marino Pagot - CONSORZIO INTERUNIVERSITARIO NAZIONALE
Per proteggere i computer e le reti dall’aumento degli attacchi, sono emerse nuove tecnologie come i sistemi di rilevamento e prevenzione delle intrusioni, i quali gestiscono le insidie anche tramite la registrazione dei relativi allarmi in log. Quest’ultimi possono contenere enormi quantità di dati, perciò la base di questa Tesi di Laurea consiste nell’analisi di tali log, in modo da raggiungere gli obiettivi centrali quali l’estrazione delle informazioni più significative e la limitazione della pecca maggiore che contraddistingue queste tecnologie, ovvero la difficile distinzione tra i molto probabili falsi allarmi ed i veri attacchi. Si introducono questi sistemi di rilevamento e prevenzione, descrivendone contesto, principi, peculiarità e funzionamento. Si considerano le caratteristiche dei dati presenti nei log, per capire quali sono le tecniche di mining più efficaci da applicare.
Leggi tuttoFonte: Tesi di Laurea, Università degli Studi Ca' Foscari Venezia, Anno Accademico 2011- 2012
Parole chiave: Allarmi
