Sistema bibliotecario di ateneo
Tesi etd-05032021-172006
Tipo di tesi Tesi di laurea magistrale
Autore CASALINI, DAVIDE
URN etd-05032021-172006
Titolo Purple Team: Analysis, Improvements and Considerations on Emerging Threats Intelligence open rules
Titolo in inglese
Struttura Dipartimento di Ingegneria
Corso di studi Ingegneria Informatica (D.M.270/04)
Commissione
Nome Commissario Qualifica
COLAJANNI MICHELE Primo relatore
Parole chiave
  • Cybersecurity
  • Detection
  • ET
  • IDS
  • Rules
Data inizio appello 2021-06-11
Disponibilità Accesso limitato: si può decidere quali file della tesi rendere accessibili. Disponibilità mixed (scegli questa opzione se vuoi rendere inaccessibili tutti i file della tesi o parte di essi)
Data di rilascio2061-06-11
Riassunto analitico
This thesis goal is the analysis and improvement of the open Proofpoint Emerging Threats Intellice rules, the project's expectation was, in addition to develop strong and robusts rules, to establish the validity and coverage provided by the ones already existing.
Futhermore the elaborate is a little insight in the role of a purple teamer, which is a relatively new term for an hybrid team in the cyber defense world, his goal is to improve blue team detection mechanisms by studying and replicating cyber attacks, so with an approach similar to the one that you will find in a red team.
In particular the book will cover the techniques applied for analysis and development of pattern matching rules for Network-based IDS, showing technical achievements with real life examples on attacks like zerologon, shellshock and others.
Abstract
File
  Nome file       Dimensione       Tempo di download stimato (Ore:Minuti:Secondi) 
 
 28.8 Modem   56K Modem   ISDN (64 Kb)   ISDN (128 Kb)    piu' di 128 Kb  
Ci sono 1 file riservati su richiesta dell'autore.
Contatta l'autore
Per maggiori informazioni o problemi tecnici, Contattaci.