Digitization makes the Internet takes on an increasingly central role in our lives, from both the point of view of individuals and companies. In addition to the enormous advantages that this entails, however, cyber-attacks are also constantly increasing, becoming more and more sophisticated. For this reason, it is necessary to have techniques and tools at our disposal that allow us to predict what the impact of a new threat may be under certain conditions. This thesis uses some of the techniques provided by network science applied to compartmental models (a category of models used in epidemiology) to investigate this aspect. The first part of this work will briefly introduce the threats to which we are exposed every day online and the basic concepts of network science used in this thesis. In the central part, some of the compartmental models present in the literature will be referenced, whose attention is the user's role and which therefore lend themselves to modeling the spread of social worms and, in particular, worms where the diffusion takes place via email. Then a new variant of one of these models will be presented, proposing the introduction of a threshold that represents the number of malicious emails after which the user realizes that he is under a worm attack. The obtained results show how, if the made assumptions are correct, different models could overestimate the actual impact of a malware epidemic.
La digitalizzazione fa si che che Internet assuma un ruolo sempre più centrale nelle nostre vite, sia dal punto di vista dei privati che da quello delle aziende. Oltre agli enormi vantaggi che ciò comporta si ha però che anche gli attacchi informatici sono in continuo aumento, diventando inoltre sempre più sofisticati. Proprio per questo è necessario avere delle tecniche e degli strumenti a nostra disposizione che permettano di prevedere quale potrà essere l'impatto di una nuova minaccia sotto determinate condizioni. Questa tesi utilizza alcune delle tecniche fornite dalla network science applicate ai modelli compartimentali (una tipologia di modelli utilizzati in epidemiologia) proprio per approfondire questo aspetto. La prima parte di questo lavoro introdurrà brevemente le minacce a cui ogni giorno siamo esposti online e i concetti base della network science utilizzati. Nella parte centrale della tesi verranno riportati alcuni dei modelli compartimentali presenti in letteratura, la cui attenzione è posta sul ruolo dell'utente e che pertanto si prestano alla modellazione della diffusione di worm sociali e, in particolare, worm la cui la diffusione avviene via email. Successivamente verrà illustrata una nuova variante di uno di questi modelli, proponendo l'introduzione di una soglia che rappresenta il numero di email malevole dopo il quale l'utente si rende conto di essere vittima di un attacco. I risultati ottenuti mostrano come, nel caso le assunzioni fatte risultino corrette, diversi modelli possano sovrastimare l'effettivo impatto di un'epidemia malware.
Definizione e simulazione di modelli compartimentali per lo studio della diffusione di worm via email
GODONE, ALESSANDRO
2019/2020
Abstract
La digitalizzazione fa si che che Internet assuma un ruolo sempre più centrale nelle nostre vite, sia dal punto di vista dei privati che da quello delle aziende. Oltre agli enormi vantaggi che ciò comporta si ha però che anche gli attacchi informatici sono in continuo aumento, diventando inoltre sempre più sofisticati. Proprio per questo è necessario avere delle tecniche e degli strumenti a nostra disposizione che permettano di prevedere quale potrà essere l'impatto di una nuova minaccia sotto determinate condizioni. Questa tesi utilizza alcune delle tecniche fornite dalla network science applicate ai modelli compartimentali (una tipologia di modelli utilizzati in epidemiologia) proprio per approfondire questo aspetto. La prima parte di questo lavoro introdurrà brevemente le minacce a cui ogni giorno siamo esposti online e i concetti base della network science utilizzati. Nella parte centrale della tesi verranno riportati alcuni dei modelli compartimentali presenti in letteratura, la cui attenzione è posta sul ruolo dell'utente e che pertanto si prestano alla modellazione della diffusione di worm sociali e, in particolare, worm la cui la diffusione avviene via email. Successivamente verrà illustrata una nuova variante di uno di questi modelli, proponendo l'introduzione di una soglia che rappresenta il numero di email malevole dopo il quale l'utente si rende conto di essere vittima di un attacco. I risultati ottenuti mostrano come, nel caso le assunzioni fatte risultino corrette, diversi modelli possano sovrastimare l'effettivo impatto di un'epidemia malware.| File | Dimensione | Formato | |
|---|---|---|---|
|
811973_tesi.pdf
non disponibili
Tipologia:
Altro materiale allegato
Dimensione
2.04 MB
Formato
Adobe PDF
|
2.04 MB | Adobe PDF |
Se sei interessato/a a consultare l'elaborato, vai nella sezione Home in alto a destra, dove troverai le informazioni su come richiederlo. I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
https://hdl.handle.net/20.500.14240/154317