Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

The work object of this thesis constitutes an integral part of the Locked Shields 2013 exercise. Locked Shields is a cyber-defence exercise organized by the NATO Cooperative Cyber Defence Centre of Excellence (NATO CCD COE), where a number of blue teams (the training audience of the exercise) have to protect IT systems from the cyber attacks of the red team. The final goal of the thesis is the study, design and implementation of a realistic network traffic generator, to be used inside of the exercise in order to improve its realism. To reach this goal, we designed a network traffic generator from scratch, based on different characteristics: we used a client-server architecture, with a coordinator (the server) that instructs the traffic generation agents (the clients), spread into the game environment, on which type of traffic generate and against whom, leaving to them the duty of performing the actual traffic generation; we also decided to generate only traffic at the application level to better simulate the user behaviour, who normally leaves to the operative system the duty of creating the traffic relative to the lower levels of the ISO/OSI stack. We chose to focus the traffic generation on three different application topologies: web traffic, email traffic (reception and forwarding), and VoIP traffic, implementing statistical models characterizing the chosen traffic topologies, so that it is possible to simulate the traffic observable in a typical office's network. We developed and tested the system in the time-frame required by the project, using it during the execution of the exercise. The results recognized the goodness of the chosen approach, emphasizing however the needs of adding a recovery system of the traffic generation agents killed, voluntarily or not, by the blue teams' actions; combining it with an incentives system, composed by rules and scoring bonus, to stimulate blue teams to maintain the agents on duty. The further developing of the Traffic Generator is already been confirmed for the 2014's edition of the exercise.

Il lavoro oggetto di questa tesi è parte integrante dell'esercitazione Locked Shields 2013. La Locked Shields è un'esercitazione di sicurezza informatica del NATO Cooperative Cyber Defence Centre of Excellence, dove diverse squadre blu (rappresentanti il target dell'esercitazione) devono proteggere dei sistemi informatici dagli attacchi condotti dalla squadra rossa. Scopo della tesi è lo studio, la progettazione e l'implementazione di un generatore di traffico Internet realistico, da utilizzare all'interno dell'esercitazione per aumentarne il realismo. Per raggiungere tale scopo abbiamo sviluppato un generatore di traffico da zero basandoci su diverse caratteristiche: abbiamo utilizzato un'architettura client-server, con un coordinatore (il server) che istruisce gli agenti di generazione del traffico (i client), sparsi per l'ambiente di gioco, su che tipologia di traffico generare e verso chi, lasciando a loro il compito di effettuare la generazione; e abbiamo deciso di generare solamente traffico a livello applicativo per meglio simulare il comportamento dell'utente, che normalmente lascia al sistema operativo il compito di creare il traffico relativo ai livelli inferiori dello stack ISO/OSI. Abbiamo scelto di focalizzare la generazione del traffico su tre diverse tipologie applicative: traffico web, traffico email (ricezione e invio), e traffico VoIP, implementando modelli statistici caratterizzanti le tipologie di traffico scelte, così da simulare il traffico osservabile in un rete di un tipico ufficio. Abbiamo sviluppato e testato il sistema nelle tempistiche richieste dal progetto, utilizzandolo infine durante l'esecuzione dell'esercitazione. I risultati hanno riconosciuto la bontà dell'approccio utilizzato, sottolineando tuttavia la necessità di aggiungere un recovery system degli agenti di generazione del traffico terminati, volontariamente e non, dalle azione delle squadre blu, combinandolo con un sistema di incentivi, formato da regole e bonus di punteggio, per favorire il mantenimento in funzione degli agenti da parte delle squadre blu. La continuazione dello sviluppo del generatore di traffico è già stata confermata per l'edizione 2014 dell'esercitazione.

Network traffic generator. Migliorare il realismo delle esercitazioni di sicurezza informatica

SPIGOLON, ROBERTO
2012/2013

Abstract

The work object of this thesis constitutes an integral part of the Locked Shields 2013 exercise. Locked Shields is a cyber-defence exercise organized by the NATO Cooperative Cyber Defence Centre of Excellence (NATO CCD COE), where a number of blue teams (the training audience of the exercise) have to protect IT systems from the cyber attacks of the red team. The final goal of the thesis is the study, design and implementation of a realistic network traffic generator, to be used inside of the exercise in order to improve its realism. To reach this goal, we designed a network traffic generator from scratch, based on different characteristics: we used a client-server architecture, with a coordinator (the server) that instructs the traffic generation agents (the clients), spread into the game environment, on which type of traffic generate and against whom, leaving to them the duty of performing the actual traffic generation; we also decided to generate only traffic at the application level to better simulate the user behaviour, who normally leaves to the operative system the duty of creating the traffic relative to the lower levels of the ISO/OSI stack. We chose to focus the traffic generation on three different application topologies: web traffic, email traffic (reception and forwarding), and VoIP traffic, implementing statistical models characterizing the chosen traffic topologies, so that it is possible to simulate the traffic observable in a typical office's network. We developed and tested the system in the time-frame required by the project, using it during the execution of the exercise. The results recognized the goodness of the chosen approach, emphasizing however the needs of adding a recovery system of the traffic generation agents killed, voluntarily or not, by the blue teams' actions; combining it with an incentives system, composed by rules and scoring bonus, to stimulate blue teams to maintain the agents on duty. The further developing of the Traffic Generator is already been confirmed for the 2014's edition of the exercise.
ZANERO, STEFANO
ING - Scuola di Ingegneria Industriale e dell'Informazione
23-lug-2013
2012/2013
Il lavoro oggetto di questa tesi è parte integrante dell'esercitazione Locked Shields 2013. La Locked Shields è un'esercitazione di sicurezza informatica del NATO Cooperative Cyber Defence Centre of Excellence, dove diverse squadre blu (rappresentanti il target dell'esercitazione) devono proteggere dei sistemi informatici dagli attacchi condotti dalla squadra rossa. Scopo della tesi è lo studio, la progettazione e l'implementazione di un generatore di traffico Internet realistico, da utilizzare all'interno dell'esercitazione per aumentarne il realismo. Per raggiungere tale scopo abbiamo sviluppato un generatore di traffico da zero basandoci su diverse caratteristiche: abbiamo utilizzato un'architettura client-server, con un coordinatore (il server) che istruisce gli agenti di generazione del traffico (i client), sparsi per l'ambiente di gioco, su che tipologia di traffico generare e verso chi, lasciando a loro il compito di effettuare la generazione; e abbiamo deciso di generare solamente traffico a livello applicativo per meglio simulare il comportamento dell'utente, che normalmente lascia al sistema operativo il compito di creare il traffico relativo ai livelli inferiori dello stack ISO/OSI. Abbiamo scelto di focalizzare la generazione del traffico su tre diverse tipologie applicative: traffico web, traffico email (ricezione e invio), e traffico VoIP, implementando modelli statistici caratterizzanti le tipologie di traffico scelte, così da simulare il traffico osservabile in un rete di un tipico ufficio. Abbiamo sviluppato e testato il sistema nelle tempistiche richieste dal progetto, utilizzandolo infine durante l'esecuzione dell'esercitazione. I risultati hanno riconosciuto la bontà dell'approccio utilizzato, sottolineando tuttavia la necessità di aggiungere un recovery system degli agenti di generazione del traffico terminati, volontariamente e non, dalle azione delle squadre blu, combinandolo con un sistema di incentivi, formato da regole e bonus di punteggio, per favorire il mantenimento in funzione degli agenti da parte delle squadre blu. La continuazione dello sviluppo del generatore di traffico è già stata confermata per l'edizione 2014 dell'esercitazione.
Tesi di laurea Magistrale
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
2013_07_Spigolon.pdf

solo utenti autorizzati dal 09/07/2016

Descrizione: Testo della tesi
Dimensione 1.47 MB
Formato Adobe PDF
  Visualizza/Apri
1.47 MB Adobe PDF   Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/81022