Computer Security
Technical Committee

[passa alla versione inglese]


Tools
La seguente sezione del sito è dedicata ai prototipi, i plugin e le demo on-line sviluppati dai membri del technical committee, che sono scaricabili e utilizzabili pubblicamente. L'obiettivo è favorire la collaborazione tra diversi gruppi di ricerca, nonchè evidenziare i risvolti applicativi della ricerca svolta dagli iscritti al technical committee.

>> Prototypes
HMMPaylHMMPayl è un anomaly detector che implementa un'analisi statistica del payload TCP al fine di rilevare attacchi a livello applicativo. Il sistema è stato sviluppato da Davide Ariu (PRA group, Università di Cagliari)
SuStorIDSuStorID è un sistema per la rilevazione delle (e la protezione in real-time contro le) intrusioni su servizi web, basato su machine learning. Anche se la versione è ancora sperimentale, il tool mostra molte caratteristiche interessanti che possono essere facilmente sfruttate per rilevare e contrastare attacchi contro servizi web. Il sistema è stato sviluppato dall' Ing. Igino Corona (PRA group, Università di Cagliari)
HMM-WebHMM-Web è un tool per la rilevazione di attacchi contro applicazioni Web.Tale sistema è in grado di addestrarsi in maniera non supervisionata, a partire dai log file estratti dal Web Server Apache, è robusto al rumore (attacchi nel training set) e utilizza Hidden Markov Models. Il sistema è stato sviluppato da Igino Corona (PRA group, Università di Cagliari)
McPADMcPAD e' un payload-based anomaly detector che implementa un'analisi statistica del payload TCP al fine di rilevare attacchi di tipo shellcode (ovvero attacchi che iniettano un codice eseguibile sulla macchina vittima).Il sistema è stato sviluppato da Roberto Perdisci (Computer Science Department, University of Georgia, USA) e Davide Ariu (PRA group, Università di Cagliari)
>> Plugins
Bayes OCR PluginPlugin per il filtro antispam open-source Spamassassin, per l'analisi del testo incluso nelle immagini contenute in messaggi email. Il plugin è stato sviluppato dal Ignazio Pillai e Daniele Muntoni (PRA group, Università di Cagliari)
Image Cerberus PluginPlugin per il filtro antispam open-source Spamassassin, basato sull'analisi delle immaginicontenute in messaggi email. Il plugin è stato sviluppato da Ignazio Pillai and Battista Biggio (PRA group, Università di Cagliari)
>> Demos
Image CerberusImage Cerberus e' un filtro antispam avanzato, basato l'analisi delle immagini contenute nei messaggi email. Costituisce pertanto un complemento all'analisi basata su testo (talvolta insufficiente) offerta dagli attuali sistemi antispam (es. Spamassassin).