Metriche basate su teoria dei grafi per il rilevamento di minacce di rete tramite machine learning

This thesis aims to design and implement an alternative method for intrusion detection that can meet the needs of organisations by overcoming the limitations of current solutions. In particular, Graph Theory concepts will be used to generate information that abstracts from the content transmitted between terminals, thus avoiding the problem of detecting and distinguishing known and unknown malicious behaviour from authorised behaviour. This information will then be used to train a Supervised Machine Learning model that will be asked to distinguish authorised from malicious behaviour. The results obtained prove promising and suggest further research.

Il lavoro di tesi si propone di progettare e realizzare un metodo alternativo per il rilevamento delle intrusioni in grado di rispondere ai bisogni delle organizzazioni superando i limiti delle soluzioni in uso. In particolare si sfrutteranno concetti di Graph Theory per generare informazioni che astraggono dal contenuto informativo trasmesso tra i terminali evitando così il problema del rilevamento e della distinzione dei comportamenti malevoli noti e non dai comportamenti autorizzati. Queste informazioni verranno quindi utilizzate per addestrare un modello di Machine Learning Supervisionato a cui sarà richiesto di distinguere il comportamento autorizzato da quello malevolo. I risultati ottenuti si dimostrano promettenti e suggeriscono ulteriori approfondimenti nella ricerca.