Valutazione e scelta di network bayesiani in un problema di cyber security

Lo scopo della tesi è analizzare il mio contributo al progetto ARAMIS (aizoOn Research for Advanced Malware Identification System). Il progetto nasce dalla necessità sempre maggiore di proteggere la rete aziendale dalle minacce che si presentano sempre più spesso. Per l'identificazione della anomalie ARAMIS utilizza tecniche di apprendimento non supervisionato ed automatico delle situazioni di normalità del network. Il lavoro da me svolto all'interno del progetto consiste nell'utilizzo di tecniche statistiche, tecniche bayesiane nello specifico, per l'analisi e la comprensione dei comportamenti delle macchine. L'obiettivo principale si articola in tre obiettivi specifici: trovare il metodo ottimale per la predizione del comportamento, valutare la coerenza interna delle nuove informazioni e inquadrare il comportamento di ogni macchina in un pattern generale. Per raggiungere gli obiettivi sono stati utilizzati i network bayesiani, una particolare classe di modelli grafici che permettono di rappresentare in modo intuitivo la dipendenza in probabilità tra le variabili. Nella tesi verranno descritti i metodi utilizzati per la creazione dei modelli, i confronti effettuati sui modelli e le conclusioni alle quali si è arrivati. Verranno descritti, inoltre, i metodi utilizzati per la discretizzazione delle variabili continue presenti nel data set di partenza.