Skip to content

mattyx97/guardianflow

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

235 Commits
Documentazione Progetto
Documentazione Progetto
 
 
ai
ai
 
 
guardian-flow
guardian-flow
 
 
.DS_Store
.DS_Store
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 

Repository files navigation

Rilevamento anomalie nel traffico di rete

Progetto del corso di Gestione dei Progetti Software (A.A. 2023-2024), incentrato sull’analisi del traffico di rete e sul rilevamento automatico di anomalie tramite algoritmi di machine learning non supervisionati.

Descrizione

L’obiettivo del progetto è fornire alle organizzazioni un servizio che consenta di:

  • catturare il traffico di rete;
  • analizzarlo estraendo le principali caratteristiche (IP, porte, protocolli, protocolli di livello applicativo, ecc.);
  • rilevare automaticamente anomalie nel traffico mediante algoritmi di apprendimento non supervisionato.

Il focus principale è la classificazione binaria del traffico (normale vs anomalo), con attenzione particolare alla capacità di individuare attacchi non ancora noti (0-day), che sono difficili da riconoscere con sistemi basati su firme o modelli supervisionati.

Stato dell’arte

Metodi tradizionali di rilevamento delle anomalie:

  • Analisi manuale del traffico di rete: richiede molto tempo e non è scalabile.
  • Monitoraggio continuo basato su firme o su AI supervisionata: efficace sui pattern noti, ma non riconosce attacchi di tipo 0-day.

Per superare questi limiti, il progetto adotta algoritmi di apprendimento non supervisionato in grado di individuare pattern anomali in dati grezzi e non etichettati.

Approccio

A livello concettuale, il sistema è organizzato in più fasi:

  1. Acquisizione del traffico

    • Raccolta di traffico live e/o utilizzo di dati storici.
    • Esportazione in formati standard (es. pcap, log strutturati).

  2. Estrazione e preprocessamento delle feature

    • Estrazione di informazioni quali indirizzi IP, porte sorgente/destinazione, protocolli, dimensione dei pacchetti, frequenza delle richieste.
    • Normalizzazione e preparazione dei dati per il modello.

  3. Modello di machine learning non supervisionato

    • Addestramento di algoritmi di anomaly detection su dati non etichettati.
    • Individuazione degli outlier rispetto al comportamento considerato normale.

  4. Rilevamento e segnalazione

    • Assegnazione di un punteggio di anomalia al traffico.
    • Generazione di alert e visualizzazioni (dashboard, grafici, log) per supportare l’analisi del security team.

Prerequisiti

Conoscenze utili per comprendere e contribuire al progetto:

  • Reti di calcolatori.
  • Java.
  • Programmazione web.
  • Basi di machine learning e sicurezza informatica.

Partecipanti

Team manager

  • Raffaele Mezza
  • Martina Mingione

Team

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

1 fork
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages