Abilitazione di un sistema operativo allo scambio di informazioni relative alla rilevazione di intrusioni in reti di calcolatori
Autore
Marco Toscano - Università degli Studi di Napoli - Federico II - [2004-05]
Documenti
Abstract
L’enorme sviluppo di Internet ha portato drammaticamente alla ribalta il problema degli attacchi informatici alle reti di calcolatori. Tra gli attacchi più difficili da contrastare vi sono certamente i Denial of Service: diversi strumenti sono a disposizione per tentare di porvi rimedio ma i comuni sistemi di prevenzione e rilevazione delle intrusioni mostrano i loro limiti nel contrastare gli attacchi soprattutto quando questi sopraggiungono contemporaneamente e da più parti.
L’elaborato presenta la descrizione di alcuni tra i più comuni e pericolosi attacchi informatici di tipo DoS e segue con l’analisi dei tradizionali sistemi passivi di rilevazione delle intrusioni prestando particolare attenzione al sistema SNORT; prosegue poi mostrando la direzione intrapresa dalle ricerche più all’avanguardia nel campo dei sistemi di difesa attivi e distribuiti tra i router di Internet ed espone in particolare la struttura di un modello tuttora in corso di sviluppo: ASSYST; si conclude con la presentazione del lavoro effettuato dal laureando per l’implementazione di una parte di uno dei fondamentali componenti del modello ASSYST: l’interfaccia attraverso la quale al sistema sarà notificata un’eventuale intrusione e i parametri che la descrivono.
Stabilito che i componenti di un siffatto meccanismo attivo di difesa debbano essere parte del nucleo di un sistema operativo, per l’implementazione dell’interfaccia sono state adottate le tecniche di programmazione apposite per lo sviluppo di moduli del kernel di Linux: in particolare è stata realizzata una device attraverso la quale il sistema di rilevazione trasmette i parametri descrittivi di un eventuale attacco in corso; si è fatto uso del sistema delle tasklet per rendere asincrona la conseguente elaborazione delle informazioni ricevute; e si è fatto ricorso ad apposite funzioni di callback per limitare al minimo l’uso di memoria aggiuntiva usata per gestire le situazioni d’attacco.
L’elaborato presenta la descrizione di alcuni tra i più comuni e pericolosi attacchi informatici di tipo DoS e segue con l’analisi dei tradizionali sistemi passivi di rilevazione delle intrusioni prestando particolare attenzione al sistema SNORT; prosegue poi mostrando la direzione intrapresa dalle ricerche più all’avanguardia nel campo dei sistemi di difesa attivi e distribuiti tra i router di Internet ed espone in particolare la struttura di un modello tuttora in corso di sviluppo: ASSYST; si conclude con la presentazione del lavoro effettuato dal laureando per l’implementazione di una parte di uno dei fondamentali componenti del modello ASSYST: l’interfaccia attraverso la quale al sistema sarà notificata un’eventuale intrusione e i parametri che la descrivono.
Stabilito che i componenti di un siffatto meccanismo attivo di difesa debbano essere parte del nucleo di un sistema operativo, per l’implementazione dell’interfaccia sono state adottate le tecniche di programmazione apposite per lo sviluppo di moduli del kernel di Linux: in particolare è stata realizzata una device attraverso la quale il sistema di rilevazione trasmette i parametri descrittivi di un eventuale attacco in corso; si è fatto uso del sistema delle tasklet per rendere asincrona la conseguente elaborazione delle informazioni ricevute; e si è fatto ricorso ad apposite funzioni di callback per limitare al minimo l’uso di memoria aggiuntiva usata per gestire le situazioni d’attacco.
Questa tesi è correlata alle categorie
segnala questa pagina ::.