Si effettua un'analisi dell'efficacia delle regole di un Intrusion Detection System per il rilevamento di attacchi informatici rivolti a servizi web. Si studia l'elaborazione di un insieme di regole per scoprire i tentativi di attacchi in condizioni generali e di una strategia applicabile a casi particolari, in cui sia nota la struttura dell'applicazione web. Si esplora inoltre la possibilità di riuscire a rilevare solo gli attacchi andati a buon fine riducendo al minimo i messaggi derivanti da tentativi non riusciti.
Potenzialità e limiti degli Intrusion Detection System
Salce, Licia
2014/2015
Abstract
Si effettua un'analisi dell'efficacia delle regole di un Intrusion Detection System per il rilevamento di attacchi informatici rivolti a servizi web. Si studia l'elaborazione di un insieme di regole per scoprire i tentativi di attacchi in condizioni generali e di una strategia applicabile a casi particolari, in cui sia nota la struttura dell'applicazione web. Si esplora inoltre la possibilità di riuscire a rilevare solo gli attacchi andati a buon fine riducendo al minimo i messaggi derivanti da tentativi non riusciti.File in questo prodotto:
| File | Dimensione | Formato | |
|---|---|---|---|
|
799485-121677.pdf
accesso aperto
Tipologia:
Altro materiale allegato
Dimensione
968.9 kB
Formato
Adobe PDF
|
968.9 kB | Adobe PDF | Visualizza/Apri |
I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
Utilizza questo identificativo per citare o creare un link a questo documento:
https://hdl.handle.net/20.500.14247/4973