UNITesi
Università Politecnica delle Marche

Intrusion detection in networks, particularly through dedicated Network Intrusion Detection Systems (NIDS) that monitor traffic between endpoints, is a crucial element of cybersecurity. Traditional systems, however, struggle to handle new or increasingly sophisticated threats. This thesis proposes an innovative approach based on graph theory, enabling effective representation of information exchanged by endpoints and differentiation of malicious behaviors from legitimate ones. Initially, the work improves and optimizes an existing system, increasing its computational efficiency, and then explores new solutions to validate and enhance threat detection. The extracted information is used to train a Machine Learning model capable of distinguishing legitimate behavior from malicious activity. The developed approach effectively manages computational complexity, ensuring high performance even on large datasets and moving closer to real-time application. The obtained results are promising and pave the way for future developments in this field.

Il rilevamento delle intrusioni nelle reti, in particolare attraverso sistemi appositi di Network Intrusion Detection (NIDS) che osservano il traffico tra terminali, è un elemento essenziale nella cybersecurity. I sistemi tradizionali, tuttavia, faticano a gestire minacce nuove o sempre più sofisticate. Questa tesi propone un approccio innovativo basato sulla teoria dei grafi, che permette di rappresentare efficacemente le informazioni trasmesse dai terminali e di distinguere comportamenti malevoli da quelli benevoli. Inizialmente, il lavoro migliora e ottimizza un sistema esistente, aumentandone l’efficienza computazionale, e successivamente esplora nuove soluzioni per validare e potenziare la rilevazione delle minacce. Le informazioni estratte vengono utilizzate per addestrare un modello di Machine Learning, capace di distinguere il comportamento benevolo da quello malevolo. L’approccio sviluppato gestisce efficacemente la complessità computazionale, garantendo alte prestazioni anche su grandi dataset e avvicinandosi sempre di più all’applicazione in tempo reale. I risultati ottenuti si dimostrano promettenti e aprono la possibilità a eventuali sviluppi futuri in materia.

Ottimizzazione e validazione di sistemi di rilevamento di intrusioni nelle reti basati su metriche derivate da grafi

AGRESTA, ARIANNA
2024/2025

Abstract

Intrusion detection in networks, particularly through dedicated Network Intrusion Detection Systems (NIDS) that monitor traffic between endpoints, is a crucial element of cybersecurity. Traditional systems, however, struggle to handle new or increasingly sophisticated threats. This thesis proposes an innovative approach based on graph theory, enabling effective representation of information exchanged by endpoints and differentiation of malicious behaviors from legitimate ones. Initially, the work improves and optimizes an existing system, increasing its computational efficiency, and then explores new solutions to validate and enhance threat detection. The extracted information is used to train a Machine Learning model capable of distinguishing legitimate behavior from malicious activity. The developed approach effectively manages computational complexity, ensuring high performance even on large datasets and moving closer to real-time application. The obtained results are promising and pave the way for future developments in this field.
2024
2025-10-17
Optimization and validation of network intrusion detection systems based on graph-derived metrics
Il rilevamento delle intrusioni nelle reti, in particolare attraverso sistemi appositi di Network Intrusion Detection (NIDS) che osservano il traffico tra terminali, è un elemento essenziale nella cybersecurity. I sistemi tradizionali, tuttavia, faticano a gestire minacce nuove o sempre più sofisticate. Questa tesi propone un approccio innovativo basato sulla teoria dei grafi, che permette di rappresentare efficacemente le informazioni trasmesse dai terminali e di distinguere comportamenti malevoli da quelli benevoli. Inizialmente, il lavoro migliora e ottimizza un sistema esistente, aumentandone l’efficienza computazionale, e successivamente esplora nuove soluzioni per validare e potenziare la rilevazione delle minacce. Le informazioni estratte vengono utilizzate per addestrare un modello di Machine Learning, capace di distinguere il comportamento benevolo da quello malevolo. L’approccio sviluppato gestisce efficacemente la complessità computazionale, garantendo alte prestazioni anche su grandi dataset e avvicinandosi sempre di più all’applicazione in tempo reale. I risultati ottenuti si dimostrano promettenti e aprono la possibilità a eventuali sviluppi futuri in materia.
BALDI, MARCO
File in questo prodotto:
File Dimensione Formato  
Tesi_Magistrale_Agresta_Arianna.pdf

accesso aperto

Dimensione 1.73 MB
Formato Adobe PDF
Visualizza/Apri
1.73 MB Adobe PDF Visualizza/Apri

I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.12075/23235