Creazione di un sistema di Cyber Threat Hunting mediante algoritmi di Machine Learning e Deep Learning

Questa tesi si colloca nell’ambito della Cybersecurity. In questo contesto, gli specialisti di sicurezza hanno l’obiettivo di proteggere i sistemi informatici da intrusioni non autorizzate e di definire delle strategie difensive che consentano di individuare e prevenire possibili attacchi, prima che questi causino danni maggiori. Nella tesi si è preso come riferimento l’analisi di un Web Server. L’obiettivo è quello di definire un profilo del comportamento standard in modo tale che, quando le attività di un utente differiscono dalla norma, sarà lanciato un alert. È stato proposto un modello di Anomaly Detection che, tramite l’analisi dei log e algoritmi di Machine Learning e Deep Learning, tenta di individuare le attività sospette degli utenti. La tesi si compone di due parti principali. La prima tratta la metodologia sviluppata per la definizione del modello tramite l’utilizzo di dati sperimentali. Nella seconda si utilizzano dei dati reali per valutare e migliorare il modello precedente.