Controllo utente in corso...

SISTEMI DI ELABORAZIONE: A Neural Network Based Intelligent Intrusion Detection System (13 pagine formato doc)

VOTO: 5 Appunto inviato da hiemsgelida

UNIVERSITA' POLITECNICA DELLE MARCHE SISTEMI DI ELABORAZIONE A Neural Network Based Intelligent Intrusion Detection System INTRODUZIONE Il concetto di “Intrusion Detection System” è stato sviluppato da James P. Anderson in un suo rapporto tecnico del 15 aprile 1980 [1]. L'idea alla base di un intrusion detection system (o IDS) è che sia possibile rilevare i segnali caratteristici di un'intrusione in un sistema informatico allo scopo di dare l'allarme. Nel seguito si mostrerà come l'avvento dell'era dell'informazione ed il moltiplicarsi dei sistemi critici e vulnerabili, connesso all'accelerazione nello sviluppo di nuovi attacchi, abbia rapidamente reso inadeguati gli approcci basati sull'uso di conoscenza umana. Per questo motivo molti sono stati i tentativi di realizzare sistemi innovativi in questo campo, senza grande successo. Saranno presentati i principali approcci seguiti ed i loro difetti. Iniziamo (capitolo 2) con un'analisi generale del problema della sicurezza dell'informazione e delle minacce che minano alla base tale sicurezza. Da questa analisi prendiamo spunto (capitolo 3) per una disamina approfondita del problema dell'intrusion detection, con una descrizione per quanto possibile completa dello stato dell'arte, cercando di evitare un elenco di prodotti e di articoli ma piuttosto proponendo una tassonomia dei differenti approcci e dei loro immancabili problemi. 2 SICUREZZA DELL'INFORMAZIONE 2.1 SICUREZZA DELL'INFORMAZIONE Non è certo necessario dimostrare che nel nostro mondo una parte sempre maggiore di ciò che facciamo, di ciò che gestiamo, o che trasmettiamo, viene realizzata, controllata, o coadiuvata dall'utilizzo di sistemi informatici. Per questa ragione è particolarmente importante capire quanto possiamo fidarci di questi sistemi. Questo problema diviene sempre più critico, mano a mano che il valore delle informazioni scambiate in forma digitale cresce. La sicurezza dell'informazione ha attraversato un lungo periodo di gestazione in cui veniva considerata un'arte più che una scienza, da apprendere tramite l'esperienza e non tramite lo studio. Solo pochi studi pionieristici stendevano le basi dei metodi formali che negli ultimi anni sono stati sviluppati. Questo, unito all'intrinseca difficoltà della materia, spiega il motivo per cui gran parte degli approcci al tema della sicurezza dell'informazione sono basati su esperienza e conoscenza euristica più che su tecniche raffinate. L'unico settore della sicurezza che vanta una lunga tradizione nell'uso dei metodi formali è il campo della crittografia, che, non sorprendentemente, è molto più avanzato e stabile degli altri. Se questo metodo pragmatico di procedere ha funzionato per anni, lo sviluppo esplosivo dei sistemi collegati in rete e di dispositivi con potenza e versatilità francamente inimmaginabili solo pochi anni fa ha reso necessario, urgente, lo sviluppo di un'ingegneria della sicurezza informatica, dove il termine “ingegneria” va inteso nel su Continua »

vedi tutti gli appunti di generale »
Carica un appunto Home Appunti
Pagina eseguita in 0.134016990662 secondi