La ricerca universitaria, uno strumento scientifico al servizio della sicurezza delle reti Luca Spalazzi

Transcript

1 La ricerca universitaria, uno strumento scientifico al servizio della sicurezza delle reti Luca Spalazzi Università Politecnica delle Marche

2 sommario Sommario Linee di ricerca Comunità scientifica Università Politecnica delle Marche 4 novembre 2010 Luca Spalazzi Università Politecnica delle Marche 2

3 introduzione Strumenti per la Sicurezza Progettazione Prevenzione Rilevamento Risposta Difesa Intrusioni nella Rete Intrusioni nelle Macchine Intrusioni nelle Applicazioni Diagnosi Cura 04/11/2010 Luca Spalazzi Università Politecnica delle Marche 3

4 introduzione Investimenti nella Sicurezza R. Reda, H. Leopold Telecommunications of the new Era Future Technology Trends and Business Paradigm Transformation, The Industry Point of View Keynotes at the 7th Intern. Conf.on Informatics & Systems, INFOS2010, Cairo, Egypt, March /11/2010 Luca Spalazzi Università Politecnica delle Marche 4

5 prevenzione Strumenti di Prevenzione Progettazione Informazioni Metodi formali Controllo dei contenuti Sistemi Difesa perimetrale honeypot Identità Protocolli crittografici protocolli crittografici quantistici Smart card Sistemi biometrici Controllo degli accessi Protocolli crittografici 4 novembre 2010 Luca Spalazzi Università Politecnica delle Marche 5

6 metodi formali >>> progettazione >>> prevenzione Metodi Formali Le vulnerabilità di un sistema spesso sono dovute a Difetti di progettazione Difetti di realizzazione Difetti di configurazione I metodo formali permettono di fare Verifica Monitoring Sintesi 04/11/2010 Luca Spalazzi Università Politecnica delle Marche 6

7 metodi formali >>> progettazione >>> prevenzione Metodi Formali - Verifica Modello del Sistema Requisiti di Sicurezza Model Checker Semantica + Controesempio 04/11/2010 Luca Spalazzi Università Politecnica delle Marche 7

8 metodi formali >>> progettazione >>> prevenzione Metodi Formali - Monitoring Modello del Sistema Stato Corrente del Sistema Requisiti di Sicurezza Model Checker Semantica + Controesempio 04/11/2010 Luca Spalazzi Università Politecnica delle Marche 8

9 metodi formali >>> progettazione >>> prevenzione Metodi Formali - Sintesi Modello Sottosistema 1 Modello Sottosistema 2 Requisiti di Sintesi Model Checker Semantica Sistema Sintetizzato 04/11/2010 Luca Spalazzi Università Politecnica delle Marche 9

10 metodi formali >>> progettazione >>> prevenzione Metodi Formali - Risultati Accuratezza 100% Rilevati difetti di progettazione: Kerberos, Lu-Smolka Tempi di calcolo 04/11/2010 Luca Spalazzi Università Politecnica delle Marche 10

11 rilevamento Strumenti di Rilevamento Rilevamento Intrusioni nella Rete Network Intrusion Detection System (N-IDS) Sistemi di Controllo Parentale Rilevamento Intrusioni nelle Macchine Host Intrusion Detction System (H-IDS) AntiVirus Rilevamento Intrusioni nelle Applicazioni Application Intrusion Detection System (A-IDS) AntiSpam 4 novembre 2010 Luca Spalazzi Università Politecnica delle Marche 11

12 rilevamento Strumenti di Rilevamento Segnalazione degli Abusi Stato Corrente del Sistema Detection System Elenco Abusi 4 novembre 2010 Luca Spalazzi Università Politecnica delle Marche 12

13 rilevamento Strumenti di Rilevamento Segnalazione delle Anomalie Stato Corrente del Sistema Detection System Profilo Uso Normale 4 novembre 2010 Luca Spalazzi Università Politecnica delle Marche 13

14 controllo parentale >>> intrusioni nella rete >>> rilevamento Controllo Parentale Home Network ADSL Router Proxy Server or IP Provider Internet 04/11/2010 Luca Spalazzi Università Politecnica delle Marche 14

15 controllo parentale >>> intrusioni nella rete >>> rilevamento Controllo Parentale Filtro (abusi)? Rilevamento Anomalie White List Black List Profilo Uso Normale Aggiornam. 04/11/2010 Luca Spalazzi Università Politecnica delle Marche 15

16 controllo parentale >>> intrusioni nella rete >>> rilevamento Addestramento Controllo Parentale Apprendere le abitudini del minore durante sessioni di assistite da un adulto e ricavarne un profilo probabilistico Regolazione Stabilire le soglie oltre le quali le richieste sono da considerate anomale Rilevamento Confrontare sessione corrente con il profilo, se la distanza è superiore alla soglia viene segnalata una anomalia 04/11/2010 Luca Spalazzi Università Politecnica delle Marche 16

17 controllo parentale >>> intrusioni nella rete >>> rilevamento Controllo Parentale - Risultati Sensibilità (TPR o Recall) = 100% Specificità (TNR) = 99% Accuratezza = 99% 04/11/2010 Luca Spalazzi Università Politecnica delle Marche 17

18 risposta Strumenti di Risposta Diagnosi Analisi forense Strumenti di correlazione Cura Strumenti di pianificazione 4 novembre 2010 Luca Spalazzi Università Politecnica delle Marche 18

19 s e n s o r i strumenti di pianificazione >>> strumenti di cura >>> risposta Strumenti di Pianificazione Rilevamento (es. IDS) Diagnosi Risposta Difesa (es. Firewall) Piani di Diagnosi Piani di Risposta Ripristino (es. Backup) 04/11/2010 Luca Spalazzi Università Politecnica delle Marche 19

20 strumenti di pianificazione >>> strumenti di cura >>> risposta Strumenti di Pianificazione Sensibilità (TPR o Recall) = 85% Precisione = 95% 04/11/2010 Luca Spalazzi Università Politecnica delle Marche 20

21 strumenti di pianificazione >>> strumenti di cura >>> risposta Strumenti di Pianificazione Efficacia 34% 66% Attacchi Sventati Attacchi Riusciti Grado di soddisfazione 16% ok 84% personalizzare no 04/11/2010 Luca Spalazzi Università Politecnica delle Marche 21

22 GRAZIE PER L ATTENZIONE 04/11/2010 Luca Spalazzi Università Politecnica delle Marche 22

23 sistemi biometrici >>> identità >>> prevenzione Impronte digitali Forma della mano Scansione dell iride/retina Riconoscimento del viso Verifica della firma Pressione dei tasti Riconoscimento della voce Sistemi Biometrici 04/11/2010 Luca Spalazzi Università Politecnica delle Marche 23

24 sistemi biometrici >>> identità >>> prevenzione Fingerprint Spoofing Cera o Plastilina

25 sistemi biometrici >>> identità >>> prevenzione Impronte digitali Forma della mano Scansione dell iride/retina Riconoscimento del viso Verifica della firma Pressione dei tasti Riconoscimento della voce Sistemi Biometrici sorgente: 04/11/2010 Luca Spalazzi Università Politecnica delle Marche 25

26 sistemi biometrici >>> identità >>> prevenzione Sistemi Biometrici Impronte digitali Forma della mano Scansione dell iride/retina Riconoscimento del viso Verifica della firma Pressione dei tasti Riconoscimento della voce sorgente: 04/11/2010 Luca Spalazzi Università Politecnica delle Marche 26 sorgente:

27 sistemi biometrici >>> identità >>> prevenzione È stata riconosciuta dopo 17 anni Scansione dell Iride 04/11/2010 Luca Spalazzi Università Politecnica delle Marche 27

28 sistemi biometrici >>> identità >>> prevenzione Sistemi Biometrici Impronte digitali Forma della mano Scansione dell iride/retina Riconoscimento del viso Verifica della firma Pressione dei tasti Riconoscimento della voce sorgente: 04/11/2010 Luca Spalazzi Università Politecnica delle Marche 28

29 sistemi biometrici >>> identità >>> prevenzione Impronte digitali Forma della mano Scansione dell iride/retina Riconoscimento del viso Verifica della firma Pressione dei tasti Riconoscimento della voce Sistemi Biometrici 04/11/2010 Luca Spalazzi Università Politecnica delle Marche 29

30 sistemi biometrici >>> identità >>> prevenzione Sistemi Biometrici Impronte digitali Forma della mano Scansione dell iride/retina Riconoscimento del viso Verifica della firma Pressione dei tasti Riconoscimento della voce Variabile nel tempo 04/11/2010 Luca Spalazzi Università Politecnica delle Marche

31 sistemi biometrici >>> identità >>> prevenzione Sistemi Biometrici Impronte digitali Forma della mano Scansione dell iride/retina Riconoscimento del viso Verifica della firma Pressione dei tasti Riconoscimento della voce Ambienti rumorosi Cambiamenti temporanei Cambiamenti permanenti 04/11/2010 Luca Spalazzi Università Politecnica delle Marche 31

32 sistemi biometrici >>> identità >>> prevenzione Sistemi Biometrici 04/11/2010 Luca Spalazzi Università Politecnica delle Marche 32

33 sistemi biometrici >>> identità >>> prevenzione Sistemi Biometrici: il futuro Analisi istantanea del DNA Scansione delle onde cerebrali 04/11/2010 Luca Spalazzi Università Politecnica delle Marche 33