Riassunto analitico
In un mondo sempre più interconnesso e digitalizzato, la sicurezza informatica è diventata una preoccupazione fondamentale per qualsiasi entità del mondo reale. La continua accumulazione di dati in ambienti virtuali rendono gli attacchi informatici una minaccia sempre più estesa e sofisticata. Questi attacchi possono presentarsi in molte forme con conseguenze gravi, come recentemente accaduto in Italia con il caso Synlab. Per affrontare questa sfida, è indispensabile acquisire una comprensione approfondita del comportamento degli aggressori. Gli esperti di sicurezza informatica devono essere in grado di anticipare le loro mosse, identificare nuove tattiche e sviluppare misure di difesa più efficaci. La presente tesi si concentra su questo aspetto, cercando di portare una nuova prospettiva all’analisi del comportamento degli attaccanti attraverso l’utilizzo del recente campo di explainability. Nel contesto dell'intelligenza artificiale, infatti, gli algoritmi sono spesso considerati come enigmatiche "scatole nere" che producono decisioni senza una chiara comprensione dei meccanismi interni. L'applicazione della XAI alle tecniche avanzate di Graph Neural Network (GNN) per la Network Intrusion Detection consente non solo di sfruttare le informazioni topologiche derivanti dalle relazioni tra i flussi nel grafo di rete, ma anche di identificare le informazioni che la rete neurale ritiene più rilevanti. Questo approccio permette di migliorare la trasparenza e l'efficacia dei sistemi di rilevamento delle intrusioni, fornendo agli esperti di sicurezza informatica strumenti più robusti per anticipare e contrastare le minacce informatiche.
|
