Studente CAPRARI, DAVID
Facoltà/Dipartimento Dipartimento Ingegneria dell'Informazione
Corso di studio INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE
Anno Accademico 2019
Data dell'esame finale 2020-07-24
Titolo italiano Rilevazione di malware da traffico DNS passivo con una rete neurale LSTM
Titolo inglese Malware detection form passive DNS traffic using a LSTM neural network
Abstract in italiano Il lavoro si focalizza su l’utilizzo di una rete neurale Long Short-Term Memory per l’intercettazione di traffico DNS malevolo da parte di malware che utilizzano Domain Generation Algorithms per la generazione del dominio dei loro server di comando e controllo. Lo studio si basa su traffico reale ottenuto da richieste indirizzate al server DNS della rete GARR delle università italiane in un orizzonte temporale definito. Tali dati vengono poi confrontati con diverse risorse online per l’effettiva definizione delle query malevole e la suddivisione di queste in base all’appartenenza ad alcune famiglie di DGA. Ottenuto un dataset di controllo si utilizzano più reti LSTM, addestrate su differenti set di dati pre-lavorati, per testarne le performance di riconoscimento. Viene infine effettuato un confronto delle diverse performance evidenziando punti forti e deboli di ogni soluzione.
Abstract in inglese The thesis focuses on the use of a Long Short-Term Memory neural network for the detection of malicious DNS traffic produced by malwares that use Domain Generation Algorithms to generate the web domain of their command and control servers. This study is based on real traffic gathered from query addressed to the DNS server of the network of Italian universities GARR over a defined time horizon. These data are then compared with different online resources to obtain an effective definition of malicious queries and the subdivision of these based on belonging to some DGA families. Once a control dataset has been acquired, multiple LSTM networks, trained on different pre-processed datasets, are used to test their recognition performance. Finally, a comparison of the various performances is effected, highlighting the strengths and weaknesses of each solution.
Relatore SPALAZZI, LUCA
Controrelatore CUCCHIARELLI, ALESSANDRO
MORBIDONI, CHRISTIAN
Appare nelle tipologie: Laurea triennale, diploma universitario
File in questo prodotto:
File Descrizione Dimensione Formato  
Caprari David - Rilevazione di malware da traffico DNS passivo con una rete neurale LSTM.pdf   fino a2023-07-23 File in formato PDF/A del documento di testi. 1.43 MB Adobe PDF
Caprari David - Frontespizio tesi firmato.pdf   fino a2023-07-23 File PDF/A relativo al frontespizio di tesi firmato da studente, relatore e correlatori. 848.97 kB Adobe PDF

I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: http://hdl.handle.net/20.500.12075/1990