Riassunto analitico
Grazie alla crescita continua dei dati che si hanno a disposizione, i Network Intrusion Detection System basati su Machine Learning stanno avendo sempre più successo. Questi sistemi soffrono di una vulnerabilità agli adversarial attack ossia delle manipolazioni delle feature dei sample malevoli. Gli adversarial attack risultano quindi essere una criticità, per tutti i sistemi NIDS basati su ML, in quanto gli attaccanti hanno la possibilità di eludere i classificatori. Esistono diverse tipologie di strategie adottate come contromisure, ad esempio la data augmentation e l’adversarial training. Al momento nessuna tecnica risulta ottenere un buon grado di risposta agli adversarial attack. In questa tesi si propone una soluzione alternativa basata sull'analisi della trasferibilità degli adversarial attack andando ad aggregare sample malevoli provenienti da diverse fonti. I risultati sperimentali condotti su numerosi dataset ed i modelli di ML proposti allo stato dell’arte affermano che il successo di questa tecnica dipende dai dataset utilizzati per l'unione. In alcuni casi le performance ottenute dall'utilizzo di set di train composti da più dataset raggiungono buoni risultati, ma in altri si evince la necessità di ulteriori meccanismi di difesa.
|