Analisi automatica delle regole Snort
Autore
Marco Bettineschi - Politecnico di Milano - [2006-07]
Documenti
Abstract
La sicurezza delle reti è un argomento vasto. Molte aziende si limitano a proteggere la prorpia rete con l'installazione di un firewall. Spesso ciò è insufficiente ed opprtuno far interagire il firewall con altri sistemi di sicurezza. I principali sono:
1) IDS (Intrusion Detection System): non prendono iniziative, ma si limitano a rilevare il traffico malevolo in rete
2) IPS (Intrusion Prevention System): agiscono prima che il traffico malevolo possa agire, in maniera preventiva
Tra gli IDS assume particolare importanza Snort. Esso contiene una serie di regole che servono ad allertare il proprietario della rete sul traffico sospetto. Queste regole, a volte, presentano però dei falsi positivi e/o negativi. Nella tesi si sono classificate le regole in base alla presenza di falsi positivi conosciuti o meno e alla pericolosità degli attacchi descritti dalla regola.
Si è fatta un analisi automatica tramite programmi in Perl, si è costruito un preset di regole per la semplice segnalazione di allarmi o per il droppaggio dei pacchetti. Infine per le regole con falsi positivi si è effettuata un'analisi regola per regola.
1) IDS (Intrusion Detection System): non prendono iniziative, ma si limitano a rilevare il traffico malevolo in rete
2) IPS (Intrusion Prevention System): agiscono prima che il traffico malevolo possa agire, in maniera preventiva
Tra gli IDS assume particolare importanza Snort. Esso contiene una serie di regole che servono ad allertare il proprietario della rete sul traffico sospetto. Queste regole, a volte, presentano però dei falsi positivi e/o negativi. Nella tesi si sono classificate le regole in base alla presenza di falsi positivi conosciuti o meno e alla pericolosità degli attacchi descritti dalla regola.
Si è fatta un analisi automatica tramite programmi in Perl, si è costruito un preset di regole per la semplice segnalazione di allarmi o per il droppaggio dei pacchetti. Infine per le regole con falsi positivi si è effettuata un'analisi regola per regola.
Questa tesi è correlata alla categoria
segnala questa pagina ::.