Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

Despite the vast plethora of production-ready and automatic tools to detect suspicious or malicious activity on the Internet (e.g., phishing, spamming, botnet traffic), the manual analysis conducted by security experts are still fundamental to detect elements or interesting events and to study dynamics related to this activities. This task, however, is particularly hard when slow, stealthy and largescale activities are involved. In facilitating manual inspection of security related events, Visualization tools are a big support to help experts, analysts and researchers. The project we present in our thesis is an interactive visualization tool to analize the Autonomous Systems: those groups of networks, controlled by the same organization, that are frequently characterized by activities suspected to be malicious. Despite a large number of analysis tools are currently available, the vast majority of these products are developed by domain experts (e.g., security researchers), strongly concentrated to the research results themselves and rarely oriented to visualization techniques, often not done in the better way to give a real added value to the results their analysis tool. With our proposal of thesis we wanted to create a synergistic cooperation between two different disciplines: IT security and communication design. Our target was the creation of an as complete as possible tool, which really helps the experts to view, understand and keep under control malicious activity on the global net.

Nonostante esista una grande quantità di strumenti automatizzati utili all’individuazione di attività malevole, o sospettate come tali, all’interno della rete internet (come ad esempio attività di phishing, spam, o traffico botnet), l’analisi manuale condotta da parte degli esperti di sicurezza informatica è tutt’oggi ancora di fondamentale importanza nell’individuazione di elementi o eventi interessanti e nello studio delle dinamiche legate a queste tipologie di attività. Tuttavia questo compito si dimostra particolarmente difficile nel momento in cui si ha a che fare con attività lente, furtive, che lavorano nell’ombra e su larga scala. Per facilitare l’ispezione manuale di tutta questa serie di eventi, gli strumenti di visualizzazione sono un importante supporto in aiuto a esperti, analisti, e ricercatori del settore. Il progetto presentato in questa tesi si propone come uno strumento interattivo di visualizzazione a supporto dell’analisi degli Autonomous System: quei gruppi di reti, controllati da una stessa organizzazione, che sono frequentemente caratterizzati dalla presenza al loro interno di attività sospettate di malevolenza. Nonostante il mercato attuale sia già ricco di prodotti e strumenti orientati in questa direzione, nella grande maggioranza dei casi si tratta di progetti sviluppati interamente da esperti del settore informatico, dei quali solamente una parte, e molto spesso in maniera non sufficiente, si preoccupa di sfruttare i mezzi forniti dalla visualizzazione per rendere al meglio i dati in proprio possesso. Con la nostra proposta di tesi abbiamo voluto creare una collaborazione interdisciplinare tra due realtà differenti, la sicurezza informatica ed il design della comunicazione, con l’obiettivo di creare uno strumento il più possibile completo e funzionale, che potesse essere di aiuto nell'osservare, comprendere e tenere sotto controllo l'andamento delle attività malevole sulla rete.

BURN : baring unknown rogue networks. La visualizzazione come strumento per analizzare il comportamento dei network malevoli

ROVETA, FRANCESCO
2010/2011

Abstract

Despite the vast plethora of production-ready and automatic tools to detect suspicious or malicious activity on the Internet (e.g., phishing, spamming, botnet traffic), the manual analysis conducted by security experts are still fundamental to detect elements or interesting events and to study dynamics related to this activities. This task, however, is particularly hard when slow, stealthy and largescale activities are involved. In facilitating manual inspection of security related events, Visualization tools are a big support to help experts, analysts and researchers. The project we present in our thesis is an interactive visualization tool to analize the Autonomous Systems: those groups of networks, controlled by the same organization, that are frequently characterized by activities suspected to be malicious. Despite a large number of analysis tools are currently available, the vast majority of these products are developed by domain experts (e.g., security researchers), strongly concentrated to the research results themselves and rarely oriented to visualization techniques, often not done in the better way to give a real added value to the results their analysis tool. With our proposal of thesis we wanted to create a synergistic cooperation between two different disciplines: IT security and communication design. Our target was the creation of an as complete as possible tool, which really helps the experts to view, understand and keep under control malicious activity on the global net.
ZANERO, STEFANO
ARC III - Scuola del Design
20-lug-2011
2010/2011
Nonostante esista una grande quantità di strumenti automatizzati utili all’individuazione di attività malevole, o sospettate come tali, all’interno della rete internet (come ad esempio attività di phishing, spam, o traffico botnet), l’analisi manuale condotta da parte degli esperti di sicurezza informatica è tutt’oggi ancora di fondamentale importanza nell’individuazione di elementi o eventi interessanti e nello studio delle dinamiche legate a queste tipologie di attività. Tuttavia questo compito si dimostra particolarmente difficile nel momento in cui si ha a che fare con attività lente, furtive, che lavorano nell’ombra e su larga scala. Per facilitare l’ispezione manuale di tutta questa serie di eventi, gli strumenti di visualizzazione sono un importante supporto in aiuto a esperti, analisti, e ricercatori del settore. Il progetto presentato in questa tesi si propone come uno strumento interattivo di visualizzazione a supporto dell’analisi degli Autonomous System: quei gruppi di reti, controllati da una stessa organizzazione, che sono frequentemente caratterizzati dalla presenza al loro interno di attività sospettate di malevolenza. Nonostante il mercato attuale sia già ricco di prodotti e strumenti orientati in questa direzione, nella grande maggioranza dei casi si tratta di progetti sviluppati interamente da esperti del settore informatico, dei quali solamente una parte, e molto spesso in maniera non sufficiente, si preoccupa di sfruttare i mezzi forniti dalla visualizzazione per rendere al meglio i dati in proprio possesso. Con la nostra proposta di tesi abbiamo voluto creare una collaborazione interdisciplinare tra due realtà differenti, la sicurezza informatica ed il design della comunicazione, con l’obiettivo di creare uno strumento il più possibile completo e funzionale, che potesse essere di aiuto nell'osservare, comprendere e tenere sotto controllo l'andamento delle attività malevole sulla rete.
Tesi di laurea Magistrale
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
2011_07_Roveta.pdf

accessibile in internet per tutti

Descrizione: Testo della tesi
Dimensione 24.54 MB
Formato Adobe PDF
Visualizza/Apri
24.54 MB Adobe PDF Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/20808