Deliverable D5 “Validation and Evaluation” Progress WP5 – Validation and Evaluation • • • • Inizio attività: M18 (Settembre 2014) Unità coinvolte: Tutte Coordinatore: UNINA Data rilascio D5a: Febbraio 2015 D5 – Proposta a settembre 2014 • Deliverable D5a (al mese 24 – febbraio 2015) – Raccolta di tool e dataset maturi • Tool implementati e validati su casi d’uso di infrastrutture critiche • Descrizione tool/dataset e risultati sperimentali • Deliverable D5b (al mese 36 – febbraio 2016) – Raffinamento contenuti – Aggiornamento con eventuali nuovi risultati Piano di Lavoro (dal meeting di Tropea) • Entro 10 gg: ✔ – UNINA converte la ToC in un documento .tex, con assegnazione esplicita dei contenuti alle unità, e la invia alle unità • Entro metà novembre 2014 (14 nov.): ✔7 – TUTTI inviano il proprio contributo .tex ad UNINA – Manca ancora qualche contributo • Entro inizio gennaio 2015: ✔7 – UNINA fa circolare il draft del D5a da presentare al meeting di Febbraio – Draft pronto a meno dei contributi mancanti e di una rilettura generale Table of Contents (at a glance) 1. 2. 3. 4. 5. 6. Introduction Security Threats Prevention and Analysis Critical Infrastructures Protection Model-based Assessment Measurement-based Assessment Final Remarks 2. Security Threats Prevention and Analysis • Unità coinvolte: – POLITO, UNITN, UNICAL, POLIMI, CIS-UNIROMA, UNIFI • Contenuti: – Access Control • Security policies (POLITO) ✔ • Continouos authentication (UNIFI) ✔ – Malware analysis • • • • Exploits Analysis (UNITN), 7 Downoload patterns – amico (UNIROMA) ✔ AndroTotal (POLIMI) 7 Threat Analysis (UNIFI) ✔ – Attack graphs • Intrusion detection with hyper-graphs (UNICAL) ✔ • Multi-step attack recognition (UNIROMA) ✔ 3. Critical Infrastructures Protection • Unità coinvolte: – UNIPARTHENOPE-UNIRC, UNIPI, POLIMI, CNR • Contenuti: – WSN Protection tools • Attack simulation (UNIPI) ✔ • Intrusion Tolerant Routing (UNIPARTHENOPE) ✔ – CIs Attack analysis and detection tools • Fraud Analysis on Banking Systems (POLIMI) 7 • Outlier detection on power grids (UNIPARTHENOPE-CNR) ✔ 4. Model-based Assessment • Unità coinvolte – CNR, UNIFI • Contenuti: – Reusable modular toolchain for automated dependability evaluation (UNIFI) ✔ – Modeling framework for the analysis of interdependencies in power grids (CNR) ✔ 5. Measurement-based Assessment • Unità coinvolte: – UNINA, CIS-UNIROMA, UNIFI • Contenuti: – Security and Reliability datasets (UNINA) 7 – Data-analysis tools • Logbus, invariant mining, bayesian inference (UNINA) ✔ – Case studies • results in the air traffic control and financial domains (UNINA) ✔ • Metric selection for anomaly detection (UNIFI) ✔ • Case study on the J-BOSS Cluster (CIS-UNIROMA) ✔ Nuova proposta per il D5 • Deliverable D5a (al mese 24 – febbraio 2015) – Raccolta di tool e dataset maturi per: • Security Threat Prevention (Cap. 2), – con aggiunta di parte dei dataset? • Critical Infrastructures Protection (Cap.3) • Deliverable D5b (al mese 36 – febbraio 2016) – Raccolta dei dataset finali – Risultati sperimentali di tipo: • Model based (Cap. 4) • Measurement based (Cap. 5) – Inclusi eventuali aggiornamenti/nuovi contributi di assessment