Skip to content

APT: Scenari Geopolitici e Sviluppi Futuri delle Minacce più Rilevanti della Cyber Security

Rilevare gli attacchi APT utilizzando il deep learning

Nello studio [21], Bodstrom et al. hanno proposto un modello di stack di apprendimento profondo per il rilevamento di APT.

Gli autori hanno proposto un modello di deep learning a 5 livelli che include gli algoritmi che possono essere utilizzati in ogni livello. In particolare, nel metodo di rilevamento presentato nel quarto strato, gli autori hanno evidenziato alcuni algoritmi di deep learning come le reti neurali ricorrenti (RNN), LSTM; la mappa gerarchica crescente auto- organizzante (GHSOM); la rete neurale a grafo (GNN) e il database a grafo (GDB). Tuttavia, Bodstrom et al. non conducono esperimenti per valutare l'efficacia del modello e l'efficacia di ciascun algoritmo nel modello proposto. Chu, C Lin e Chang [22] hanno utilizzato l'algoritmo MLP per rilevare gli attacchi APT sulla base del dataset NSL-KDD.

I risultati sperimentali di questo lavoro indicano che l'algoritmo MLP non è efficace come l'algoritmo SVM (Support Vector Machine). L'algoritmo MLP ha fornito un tasso di correttezza compreso tra il 96,72 e il 97,74%, a seconda di ogni parametro dell'algoritmo. Inoltre, Tuor et al. [23] hanno presentato un sistema di deep learning online non supervisionato per filtrare i dati di log del sistema per le analisi dei rilevamenti di attacchi APT. In particolare, gli autori hanno combinato il dataset CERT Insider Threat v6.2 e gli algoritmi di deep learning RNN e LSTM per analizzare e rilevare il comportamento degli attacchi APT. Per quanto riguarda i risultati sperimentali, gli autori hanno dimostrato che gli algoritmi RNN e LSTM superano gli algoritmi di apprendimento automatico più diffusi, come la foresta di isolamento, SVM e l'analisi delle componenti principali (PCA).

Yan et al. [24] hanno proposto l'algoritmo di deep learning CNN per rilevare gli attacchi APT basati sulle attività DNS. Gli autori hanno estratto tre gruppi di caratteristiche principali: caratteristiche basate sui nomi di dominio; caratteristiche della relazione tra il comportamento della richiesta DNS e il comportamento della risposta basate su un set di dati di 4.907.147.146 pezzi di dati iniziali di 47 giorni di record di richiesta DNS della rete di istruzione dell'Università di Jilin in combinazione con l'algoritmo CNN per rilevare il comportamento di un attacco APT. Nello studio [25], Nkiruka Eke et al. hanno proposto un metodo di rilevamento degli attacchi APT basato sul dataset KDD 99 e sugli algoritmi di deep learning modelli che includono LSTM, RNN, unità ricorrente gated. I risultati sperimentali hanno dimostrato che gli algoritmi di deep learning sono più efficienti di altri algoritmi di machine learning come SVM, K-nearest neighbors (KNN), classificatore random forest e regressione logistica. Nello studio [26], Cho et al. hanno proposto un metodo per rilevare gli IP APT utilizzando il modello Graph Convolutional Networks (GCN). In particolare, nella loro ricerca, gli autori hanno prima proposto la tecnica di ripresentare le informazioni degli IP APT e poi hanno utilizzato il modello GCN per classificare gli IP APT e gli IP normali.

Questo brano è tratto dalla tesi:

APT: Scenari Geopolitici e Sviluppi Futuri delle Minacce più Rilevanti della Cyber Security

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF
Acquista

Informazioni tesi

  Autore: Mario Pedicino
  Tipo: Laurea I ciclo (triennale)
  Anno: 2021-22
  Università: Università degli Studi di Milano
  Facoltà: Scienze e Tecnologie
  Corso: Sicurezza dei Sistemi e delle Reti Informatiche
  Relatore: Stelvio Cimato
  Lingua: Italiano
  Num. pagine: 86

FAQ

Per consultare la tesi è necessario essere registrati e acquistare la consultazione integrale del file, al costo di 29,89€.
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Ingiustamente snobbata durante le ricerche bibliografiche, una tesi di laurea si rivela decisamente utile:
  • perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
  • perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
  • perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
  • L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
  • Nel caso in cui l’utente che consulta la tesi volesse citarne alcune parti, dovrà inserire correttamente la fonte, come si cita un qualsiasi altro testo di riferimento bibliografico.
  • L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
L'obiettivo di Tesionline è quello di rendere accessibile a una platea il più possibile vasta il patrimonio di cultura e conoscenza contenuto nelle tesi.
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.
Per tradurre questa tesi clicca qui »
Scopri come funziona »

DUBBI? Contattaci

Contatta la redazione a
[email protected]

Ci trovi su Skype (redazione_tesi)
dalle 9:00 alle 13:00

Oppure vieni a trovarci su

Parole chiave

intelligenza artificiale
apt
machine learning
ia
cyber security
deep learning
avanced persistent threat
cnaipic

Tesi correlate

Non hai trovato quello che cercavi?

Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database

Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione

Ottimizza la tua ricerca:

  • individua con precisione le parole chiave specifiche della tua ricerca
  • elimina i termini non significativi (aggettivi, articoli, avverbi...)
  • se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
  • utilizza la ricerca avanzata
  • utilizza gli operatori booleani (and, or, "")

Idee per la tesi?

Scopri le migliori tesi scelte da noi sugli argomenti recenti

Come si scrive una tesi di laurea?

A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?

Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.

Leggi la guida

La tesi l'ho già scritta,
ora cosa ne faccio?

La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.

Il nostro consiglio è di non sprecare tutto questo lavoro:

È ora di pubblicare la tesi

Scopri di più