L’evoluzione delle modalità di accesso alle risorse informatiche, caratterizzata da una crescente esposizione dei sistemi e delle risorse in reti pubbliche o in cui è comunque possibile accedere anche da remoto, impone un ripensamento dei tradizionali meccanismi di sicurezza che ne gestivano il corretto funzionamento. In tali scenari, la fiducia non può essere più considerata un attributo statico o implicito, ma deve essere valutata in modo continuo e contestuale. Le architetture Zero-Trust rispondono a questa esigenza introducendo un controllo più dinamico basato sulle caratteristiche delle entità coinvolte in ogni richiesta di accesso. Questo lavoro di tesi vuole compiere un passo ulteriore ed esplorare l’integrazione di tecniche Deep Learning per supportare i processi decisionali all’interno di un’infrastruttura Zero-Trust. In particolare, viene proposto un modello basato su Graph Neural Networks (GNN) per la valutazione delle richieste di accesso a risorse interne, sfruttando una rappresentazione a grafo delle relazioni tra soggetto richiedente, dispositivo, rete e risorsa. L’approccio consente di modellare in modo naturale le dipendenze tra le entità coinvolte e di integrare informazioni eterogenee provenienti da log storici. Il modello implementato è un prototipo di rete che apprende a stimare il livello di ostilità di una richiesta e a produrre una probabilità utilizzata per emettere una decisione di autorizzazione coerente con il contesto operativo, aggiornando di conseguenza lo stato di fiducia del sistema. I risultati sperimentali sono molto promettenti in quanto evidenziano valori molto alti per le metriche di valutazione delle performance, mostrando come effettivamente il modello riesca a distinguere le classi. Quanto ottenuto mostra il potenziale delle GNN come meccanismo di controllo adattivo capace di rafforzare la sicurezza in ambienti dinamici. Tuttavia si rende nota la presenza di possibili bias relativi ai dati e alla struttura fissa del grafo, che non possono essere rimossi per come è stato impostato il dataset sviluppato per il lavoro di ricerca.
ARCHITETTURA ZERO-TRUST: RETE NEURALE A GRAFO PER CLASSIFICARE LE RICHIESTE DI ACCESSO A RISORSE
BERNABUCCI, FILIPPO
2024/2025
Abstract
L’evoluzione delle modalità di accesso alle risorse informatiche, caratterizzata da una crescente esposizione dei sistemi e delle risorse in reti pubbliche o in cui è comunque possibile accedere anche da remoto, impone un ripensamento dei tradizionali meccanismi di sicurezza che ne gestivano il corretto funzionamento. In tali scenari, la fiducia non può essere più considerata un attributo statico o implicito, ma deve essere valutata in modo continuo e contestuale. Le architetture Zero-Trust rispondono a questa esigenza introducendo un controllo più dinamico basato sulle caratteristiche delle entità coinvolte in ogni richiesta di accesso. Questo lavoro di tesi vuole compiere un passo ulteriore ed esplorare l’integrazione di tecniche Deep Learning per supportare i processi decisionali all’interno di un’infrastruttura Zero-Trust. In particolare, viene proposto un modello basato su Graph Neural Networks (GNN) per la valutazione delle richieste di accesso a risorse interne, sfruttando una rappresentazione a grafo delle relazioni tra soggetto richiedente, dispositivo, rete e risorsa. L’approccio consente di modellare in modo naturale le dipendenze tra le entità coinvolte e di integrare informazioni eterogenee provenienti da log storici. Il modello implementato è un prototipo di rete che apprende a stimare il livello di ostilità di una richiesta e a produrre una probabilità utilizzata per emettere una decisione di autorizzazione coerente con il contesto operativo, aggiornando di conseguenza lo stato di fiducia del sistema. I risultati sperimentali sono molto promettenti in quanto evidenziano valori molto alti per le metriche di valutazione delle performance, mostrando come effettivamente il modello riesca a distinguere le classi. Quanto ottenuto mostra il potenziale delle GNN come meccanismo di controllo adattivo capace di rafforzare la sicurezza in ambienti dinamici. Tuttavia si rende nota la presenza di possibili bias relativi ai dati e alla struttura fissa del grafo, che non possono essere rimossi per come è stato impostato il dataset sviluppato per il lavoro di ricerca.| File | Dimensione | Formato | |
|---|---|---|---|
|
Tesi_Magistrale_Bernabucci.pdf
accesso aperto
Dimensione
764.81 kB
Formato
Adobe PDF
|
764.81 kB | Adobe PDF | Visualizza/Apri |
I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
https://hdl.handle.net/20.500.12075/25508