Sistema bibliotecario di ateneo
Tesi etd-01102024-221409
Tipo di tesi Tesi di laurea magistrale
Autore FUSCO, GIORGIA
URN etd-01102024-221409
Titolo Threat Hunting: progetto e sviluppo di un'interfaccia per la ricerca di indicatori di compromissione su sistemi di detection remoti
Titolo in inglese Threat Hunting: design and development of an interface for the search of indicators of compromise on remote detection system
Struttura Dipartimento di Ingegneria "Enzo Ferrari"
Corso di studi Ingegneria informatica (D.M.270/04)
Commissione
Nome Commissario Qualifica
MARCHETTI MIRCO Primo relatore
Parole chiave
  • cyber security
  • django
  • IoC
  • sistemi di detection
  • threat hunting
Data inizio appello 2024-02-07
Disponibilità Accesso limitato: si può decidere quali file della tesi rendere accessibili. Disponibilità mixed (scegli questa opzione se vuoi rendere inaccessibili tutti i file della tesi o parte di essi)
Data di rilascio2064-02-07
Riassunto analitico
L’attività di detection, che consiste nell’identificare potenziali minacce informatiche in modo da poterle contrastare preventivamente, ha assunto un ruolo fondamentale in un mondo in cui la digitalizzazione ha trovato applicazione in numerosi settori. Questo elaborato nasce proprio nel contesto della threat detection, avendo l’obiettivo di fornirne un supporto.
Threat Hunting è un progetto che si propone di mettere in pratica l’omonimo concetto del threat hunting, considerato un potenziamento che affianca i tradizionali sistemi di rilevamento delle minacce. Si tratta di un processo di ricerca di tipo proattivo ed iterativo, atto a scovare in particolar modo gli indicatori di compromissione che si celano tra i dati raccolti dall'analisi del traffico di rete, dai log di apparati di sistema e dagli host. Infatti, Threat Hunting permette di effettuare ricerche in maniera simultanea e distribuita su centinaia di sensori che raccolgono queste informazioni, in modo tale da individuare gli IoC in grado di identificare un possibile attacco. Gli indicatori di compromissione trovati serviranno poi per la creazione di nuove firme da utilizzare negli strumenti di detection.
Abstract
The detection activity, which consists of identifying potential cyber threats in order to counter them in advance, has a central role in a world in which digitization involves several sectors. This paper was born exactly in the threat detection context, since it has the aim to provide support to it. Threat Hunting is a project which wants to put into practice the homonymous concept of threat hunting, that is considered an improvement which supports traditional threat detection system. It is a proactive and iterative search process, designed to discover in particular the indicators of compromise, which are hidden among data collected from network traffic analysis, system equipment logs and hosts. In fact, Threat Hunting allows to perform searches in a simultaneous and distributed way on hundred sensors, which collect this informations in order to find the IoC which are capable of identifying a possible attack. Then, the discovered indicators of compromise will be necessary for the creation of the new signatures to use in detection tools.
File
  Nome file       Dimensione       Tempo di download stimato (Ore:Minuti:Secondi) 
 
 28.8 Modem   56K Modem   ISDN (64 Kb)   ISDN (128 Kb)    piu' di 128 Kb  
Ci sono 1 file riservati su richiesta dell'autore.
Contatta l'autore
Per maggiori informazioni o problemi tecnici, Contattaci.