Indice
Introduzione... 1 1. Computer Security: definizione ed evoluzione
1.1 L'arte della computer security... 5 1.2 Tipi di attacchi... 7 1.3 Tecniche convenzionali di sicurezza………. 12 1.4 Una diversa prospettiva sui metodi di sicurezza……... 14 1.4.1 Le minacce alla Dependability………. 15 1.5 La tecnica di Fault Tolerance……… 18 1.6 La nuova visione: l’Intrusion Tolerance………... 21 2 Intrusion Detection System: descrizione e modelli 2.1 Intrusion Detection System………. 23
1
2.2 Modello di IDS……… 25
2.3 Il problema dei falsi positivi e dei falsi negativi…….. 27
2.4 Classificazione degli IDS………. 29
2.4.1 Host-based e Network-based IDS……… 29
2.4.2 Stateful e Stateless IDS……… 32
2.4.3 Centralized IDS e Distribuited IDS………. 33
2.4.4 IDS passive e IDS attivi………... 35
2.5 Anomaly-based e Misuse-based IDS……… 36
2.6 Lo stato dell’arte di IDS………... 40
3 Il metodo degli Sketch 3.1 Il concetto di Sketch……….. 43
3.2 Le funzioni hash……… 44
3.3 Campi di applicazione delle funzioni hash…………... 48
3.4 La teoria dell’Universal Hashing……….. 50
3.5 Le funzioni 4-universal hashing……… 52
3.6 Data source utilizzati………. 54
3.7 Descrizione del codice sul metodo degli sketch…...………. 58
3.8 La costruzione dello Sketch…….……….. 59
2
4 Algoritmi di compressione
4.1 La Teoria dell’Informazione………... 61
4.2 Il concetto di entropia………. 65
4.3 La ridondanza e gli algoritmi di compressione……….. 69
4.4 L’algoritmo di compressione lzw………...… 72
4.5 IDS basato sull’algoritmo lzw……… 78
5 L’Anomaly detection: i risultati ottenuti 5.1 L’operazione di Anomaly detection……… 81 5.2 Risultati ottenuti………. 85
Conclusioni……… 114
Bibliografia……….... 117
Ringraziamenti………. 119
3
