Riassunto analitico
L'incremento delle minacce informatiche ha portato a un aumento della richiesta di esperti nel settore della sicurezza, spingendo aziende ed enti governativi all'utilizzo di strumenti volti a testare e formare il personale informatico responsabile. Nella tesi si propone il progetto e la prima realizzazione di un nuovo modello esercitativo di Cyber Range, in quanto quelli esistenti non supportano articolati metodi di valutazione delle prestazioni degli utenti che dovrebbero essere alla base della piattaforma educativa. Nell'ambito del lavoro è stato formulato un sistema di monitoraggio e analisi complesso che, integrandosi con i Cyber Range esistenti, può fornire una valutazione dettagliata di tutti i partecipanti all'esercitazione, permettendo una classificazione prestazionale basata su molteplici parametri configurabili. Tramite il monitoraggio continuo delle azioni svolte da un utente durante lo svolgimento delle prove, si è pervenuti alla descrizione del comportamento mediante la costruzione di un grafo. Tale rappresentazione viene poi analizzata e confrontata con uno o più grafi riferiti a comportamenti ottimali per la risoluzione della simulazione. In tal modo, si ottiene un'originale valutazione quantitativa che è determinata sulla base di analogie e differenze fra grafi.
|