Riassunto analitico
La validazione di algoritmi di anomaly detection in diversi scenari è fondamentale al giorno d’oggi, infatti la superficie di attacco a disposizione dei cybercriminali cresce molto rapidamente grazie ad una sempre maggiore connessione in rete delle automobili.
Dopo uno studio dello stato dell’arte dei sistemi di anomaly detection con Machine Learning su CAN bus sono risultate evidenti alcune problematiche, le quali sono diventate oggetto di studio all’interno della tesi. Per dimostrare l’esistenza di tali problemi sono stati presi in considerazione tre algoritmi di anomaly detection per reti veicolari CAN bus, sono stati testati su diversi scenari di attacco e si sono analizzate le performance ottenute rispetto a quelle attese e mostrate nei paper originali.
Tra i problemi affrontati nella tesi vi è ad esempio la mancanza dei dettagli implementativi dei lavori di ricerca, il non rilascio dei dataset originali oppure quando rilasciati l’eventuale mancanza di descrizioni accurate su come utilizzarli.
Gli algoritmi presi in considerazione fanno uso di metodi di Machine Learning sia supervisionati che non supervisionati. Per i primi ad esempio Random Forest, Decision Tree, Extra Tree, SVM, KNN, invece per i secondi si farà uso di OCSVM. I risultati ottenuti mostrano come lo stesso algoritmo che all’interno dello scenario proposto dagli autori raggiungeva performace di detection del 100%, ottiene risultati molto al di sotto del 50% di capacità di detection in scenari di attacco leggermente diversi. Di fatto questi risultati rendono inutilizzabile tale soluzione in un contesto reale, da qui la necessità di avere una validazione degli algoritmi di anomaly detection su CAN bus che fanno uso di metodi di Machine Learning su un numero di minacce molto più elevato ed eterogeneo.
|
