Trieste
Facoltà di Ingegneria
Anno Accademico 2007/2008
PROGETTO E REALIZZAZIONE
DELL'INFRASTRUTTURA
DI CONTROLLO IN UNA FARM
PER LA RILEVAZIONE DI
ATTACCHI WEB A SITI REMOTI
Relatore:
Prof. Alberto
Bartoli Laureando:
Correlatore: Enrico Sorio
Ing. Eric Medvet
Il problema…
Un numero enorme di
organizzazioni in tutto il mondo
basa il proprio business sulla rete
e sulle tecnologie web
11/04/2009
Qualche esempio reale (II)
http://www.archeopd.benicultura
27/01/2009
Statistiche: quanti (I)
Dai dati forniti da zone-h.org si
può rilevare:
È necessario:
La soluzione del
“Laboratorio Reti di
Calcolatori”
Un servizio di rilevamento di
defacement che possa avere
realmente un vasto utilizzo.
INTERNET
La soluzione proposta
alert generati
Amministratore:
Riceve alert (email/sms)
◦ Content alert
possibile defacement (contenuto
anomalo)
◦ Network alert
problema nel prelevare la risorsa
Normale
o
Sospetto
Sperimentazione degli
algoritmi
Test set (I)
Gli algoritmi di rilevazione sono
stati testati su un archivio di 300
web-resources, scaricate ogni 6
ore per 4 mesi (ogni versione
della risorsa è chiamata
snapshot).
...
LEARNING MONITORING
Sperimentazione degli
algoritmi
Risultati (I)
L’esito del test è:
alerts
Alert ICEFaces
fetch alerts task
er
Instan Facelets
ce task warden
db check
warden snapsh Lazy
er
Repair
snapsh ot Load
thread
cache ot
load
db heartbe
index
at
fetcher
timer
dep.
downlo feed senso aggrega
analiz
ad er rs tor
er
Architettura del sistema
(I)
Architettura del sistema
(II)
Architettura del sistema
(III)