Riassunto analitico
Nell'attuale panorama continuamente mutevole della sicurezza informatica, la necessità di identificare e mitigare le vulnerabilità nei sistemi informatici è diventata cruciale. In questo contesto il Vulnerability Assessment Report rappresenta uno strumento essenziale in quanto fornice una panoramica dettagliata delle potenziali minacce alla sicurezza e delle relative contromisure. L’obiettivo della tesi è quello di mostrare la realizzazione di un progetto che permetta l’utilizzo di modelli di intelligenza artificiale esistenti al fine di produrre un report relativo alla valutazione delle vulnerabilità rispettando contemporaneamente i seguenti vincoli: produrre i risultati in locale e creare un report in italiano diviso in sezioni ognuna contenente le proprie informazioni fondamentali. Dopo aver constatato l’inadeguatezza degli strumenti esistenti in ambito Cybersecurity, sia basati sull'intelligenza artificiale sia quelli tradizionali, nel soddisfare i vincoli appena citati la tesi presenta il progetto realizzato. La parte relativa al progetto introduce i requisiti da soddisfare e la sua architettura con un focus sulla comprensione del contesto di riferimento. Nel capitolo apposito è mostrata una dettagliata panoramica sull'implementazione del progetto realizzato, evidenziandone le tecnologie impiegate, l'architettura progettuale adottata e mostrando i risultati ottenuti. Nella successiva fase sperimentale vengono confrontati i risultati ottenuti dalle diverse prove effettuate, mettendone in risalto punti di forza e debolezza per ognuna di esse. Al fine di consolidare l’analisi condotta, i commenti relativi ai risultati ottenuti e i corrispondenti confronti sono stati integrati con le valutazioni espresse dal personale che svolge attività di Vulnerability Assessment e Penetration Testing. Questo team, responsabile del coordinamento delle fasi di sviluppo del progetto ha contribuito con il proprio punto di vista nel processo di valutazione complessiva.
|
Abstract
In the ever-evolving landscape of cybersecurity, the need to identify and mitigate vulnerabilities in computer systems has become crucial. In this context, the Vulnerability Assessment Report represents an essential tool as it provides a detailed overview of potential security threats and their corresponding countermeasures. The objective of the thesis is to demonstrate the implementation of a project that allows the utilization of existing artificial intelligence models to produce a report regarding vulnerability assessment while simultaneously meeting the following constraints: producing results locally and creating a report in Italian divided into sections, each containing its own fundamental information. After acknowledging the inadequacy of existing tools in the cybersecurity field, both AI-based and traditional ones, in meeting the aforementioned constraints, the thesis presents the implemented project. The section related to the project introduces the requirements to be met and its architecture with a focus on understanding the reference context. In the appropriate chapter, a detailed overview of the implementation of the project is provided, highlighting the technologies used, the adopted architectural design, and showcasing the obtained results. In the subsequent experimental phase, the results obtained from various tests will be compared to one another, highlighting strengths and weaknesses for each of them. To consolidate the conducted analysis, the comments regarding the obtained results and the corresponding comparisons have been integrated with evaluations expressed by personnel involved in Vulnerability Assessment and Penetration Testing activities. This team, responsible for coordinating the project's development phases, has contributed with their viewpoint to the overall evaluation process.
|
