Riassunto analitico
Ad oggi, le sfide principali nel campo della cybersecurity riguardano la detection e la prediction di attacchi informatici. Esistono diverse tecniche utilizzate per tali scopi e il Machine Learning occupa uno dei primi posti grazie alla sua capacità di riconoscere i modelli derivanti dalle esperienze del passato e, dunque, fare previsioni basate su di esse. Nonostante il grande potenziale e il suo grande successo, il Machine Learning nella sicurezza è soggetto a sottili insidie che ne minano le prestazioni: trascurare questi problemi può comportare gravi pregiudizi sperimentali o conclusioni errate, specialmente nella sicurezza informatica. All'interno di questo lavoro sono state individuate diverse limitazioni e particolare attenzione è stata rivolta all'utilizzo degli indirizzi IP come uniche feature dei modelli di Machine Learning. La tesi ha come obiettivo quello di analizzare questa limitazione, rielaborare tecniche di Deep Learning per la classificazione di alert e proporre una soluzione al problema innovativa ed originale.
|
