Questo sito utilizza cookie di terze parti per inviarti pubblicità in linea con le tue preferenze. Se vuoi saperne di più clicca QUI 
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. OK

Abilitazione di un sistema operativo allo scambio di informazioni relative alla rilevazione di intrusioni in reti di calcolatori

L’enorme sviluppo di Internet ha portato drammaticamente alla ribalta il problema degli attacchi informatici alle reti di calcolatori. Tra gli attacchi più difficili da contrastare vi sono certamente i Denial of Service: diversi strumenti sono a disposizione per tentare di porvi rimedio ma i comuni sistemi di prevenzione e rilevazione delle intrusioni mostrano i loro limiti nel contrastare gli attacchi soprattutto quando questi sopraggiungono contemporaneamente e da più parti.
L’elaborato presenta la descrizione di alcuni tra i più comuni e pericolosi attacchi informatici di tipo DoS e segue con l’analisi dei tradizionali sistemi passivi di rilevazione delle intrusioni prestando particolare attenzione al sistema SNORT; prosegue poi mostrando la direzione intrapresa dalle ricerche più all’avanguardia nel campo dei sistemi di difesa attivi e distribuiti tra i router di Internet ed espone in particolare la struttura di un modello tuttora in corso di sviluppo: ASSYST; si conclude con la presentazione del lavoro effettuato dal laureando per l’implementazione di una parte di uno dei fondamentali componenti del modello ASSYST: l’interfaccia attraverso la quale al sistema sarà notificata un’eventuale intrusione e i parametri che la descrivono.
Stabilito che i componenti di un siffatto meccanismo attivo di difesa debbano essere parte del nucleo di un sistema operativo, per l’implementazione dell’interfaccia sono state adottate le tecniche di programmazione apposite per lo sviluppo di moduli del kernel di Linux: in particolare è stata realizzata una device attraverso la quale il sistema di rilevazione trasmette i parametri descrittivi di un eventuale attacco in corso; si è fatto uso del sistema delle tasklet per rendere asincrona la conseguente elaborazione delle informazioni ricevute; e si è fatto ricorso ad apposite funzioni di callback per limitare al minimo l’uso di memoria aggiuntiva usata per gestire le situazioni d’attacco.

Mostra/Nascondi contenuto.
Introduzione Fino a pochi anni fa Internet era una rete di calcolatori che connetteva poche centinaia di elaboratori; era per lo più usata in ambito universitario o militare e non era disponibile al grande pubblico. Oggi una miriade di computer sparsi su tutto il globo terrestre è interconnessa attraverso una rete che ancora si chiama Internet e che, basandosi su tecnologie più avanzate, ma conservando le linee guida scelte tanti anni fa 1 , permette la diffusione capillare e quasi istantanea delle più svariate informazioni di cui si possa aver bisogno o, semplicemente, desiderio. Per comprendere a fondo quanto sia importante lo scambio di informazioni tra gli esseri umani, è utile pensare al fatto che uno dei motivi per i quali l’uomo, tra tutti gli esseri viventi sulla terra, è riuscito a prevalere sugli altri fino ad evolversi allo stato attuale, è l’essere riuscito a stabilire un insieme di convenzioni attraverso le quali comunicare coi propri simili: in poche parole, l’aver inventato una lingua comune per capirsi gli uni con gli altri e quindi cooperare per sopravvivere. Al giorno d’oggi Internet rappresenta il modo più rapido e conveniente per lo scambio di informazioni: sia la diffusione di notizie senza scopo di lucro sia l’interazione tra due o più partner commerciali sono state profondamente influenzate dalle possibilità offerte. Si pensi ad un ragazzino che scriva una ricerca, assegnatagli a scuola dal suo insegnante, cercando e trovando on line le informazioni di cui ha bisogno; si pensi anche a due scienziati che comunichino tra loro gli esiti dei loro esperimenti; ad un passeggero che prenoti il suo volo, o il viaggio in treno, attraverso Internet; ad una grande multinazionale che connetta le sue sedi sparse per il mondo 1 Una domanda che ci si pone oggi è come si potrebbe riprogettare l’intera struttura della rete Internet partendo dalle tecnologie attualmente disponibili e senza far riferimento alle soluzioni già adottate, inizialmente ideate per una rete di piccole dimensioni... [seminario Disruptive Internet Research, Prof Hui Zhang, Carnegie Mellon University]

Tesi di Laurea

Facoltà: Ingegneria

Autore: Marco Toscano Contatta »

Composta da 100 pagine.

 

Questa tesi ha raggiunto 1020 click dal 13/02/2006.

Disponibile in PDF, la consultazione è esclusivamente in formato digitale.