This thesis aims to design and implement an alternative method for intrusion detection that can meet the needs of organisations by overcoming the limitations of current solutions. In particular, Graph Theory concepts will be used to generate information that abstracts from the content transmitted between terminals, thus avoiding the problem of detecting and distinguishing known and unknown malicious behaviour from authorised behaviour. This information will then be used to train a Supervised Machine Learning model that will be asked to distinguish authorised from malicious behaviour. The results obtained prove promising and suggest further research.

Il lavoro di tesi si propone di progettare e realizzare un metodo alternativo per il rilevamento delle intrusioni in grado di rispondere ai bisogni delle organizzazioni superando i limiti delle soluzioni in uso. In particolare si sfrutteranno concetti di Graph Theory per generare informazioni che astraggono dal contenuto informativo trasmesso tra i terminali evitando così il problema del rilevamento e della distinzione dei comportamenti malevoli noti e non dai comportamenti autorizzati. Queste informazioni verranno quindi utilizzate per addestrare un modello di Machine Learning Supervisionato a cui sarà richiesto di distinguere il comportamento autorizzato da quello malevolo. I risultati ottenuti si dimostrano promettenti e suggeriscono ulteriori approfondimenti nella ricerca.

Metriche basate su teoria dei grafi per il rilevamento di minacce di rete tramite machine learning

ZONNEVELD, GIACOMO
2022/2023

Abstract

This thesis aims to design and implement an alternative method for intrusion detection that can meet the needs of organisations by overcoming the limitations of current solutions. In particular, Graph Theory concepts will be used to generate information that abstracts from the content transmitted between terminals, thus avoiding the problem of detecting and distinguishing known and unknown malicious behaviour from authorised behaviour. This information will then be used to train a Supervised Machine Learning model that will be asked to distinguish authorised from malicious behaviour. The results obtained prove promising and suggest further research.
2022
2023-07-14
Graph theory-based metrics for network threat detection using machine learning
Il lavoro di tesi si propone di progettare e realizzare un metodo alternativo per il rilevamento delle intrusioni in grado di rispondere ai bisogni delle organizzazioni superando i limiti delle soluzioni in uso. In particolare si sfrutteranno concetti di Graph Theory per generare informazioni che astraggono dal contenuto informativo trasmesso tra i terminali evitando così il problema del rilevamento e della distinzione dei comportamenti malevoli noti e non dai comportamenti autorizzati. Queste informazioni verranno quindi utilizzate per addestrare un modello di Machine Learning Supervisionato a cui sarà richiesto di distinguere il comportamento autorizzato da quello malevolo. I risultati ottenuti si dimostrano promettenti e suggeriscono ulteriori approfondimenti nella ricerca.
File in questo prodotto:
File Dimensione Formato  
TesiMagistrale_Zonneveld_Giacomo.pdf

embargo fino al 13/07/2025

Dimensione 5.79 MB
Formato Adobe PDF
5.79 MB Adobe PDF

I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.12075/13684