Deliverable D5
“Validation and Evaluation”
Progress
WP5 – Validation and Evaluation
•
•
•
•
Inizio attività: M18 (Settembre 2014)
Unità coinvolte: Tutte
Coordinatore: UNINA
Data rilascio D5a: Febbraio 2015
D5 – Proposta a settembre 2014
• Deliverable D5a (al mese 24 – febbraio 2015)
– Raccolta di tool e dataset maturi
• Tool implementati e validati su casi d’uso di
infrastrutture critiche
• Descrizione tool/dataset e risultati sperimentali
• Deliverable D5b (al mese 36 – febbraio 2016)
– Raffinamento contenuti
– Aggiornamento con eventuali nuovi risultati
Piano di Lavoro
(dal meeting di Tropea)
• Entro 10 gg:
✔
– UNINA converte la ToC in un documento .tex, con
assegnazione esplicita dei contenuti alle unità, e la
invia alle unità
• Entro metà novembre 2014 (14 nov.): ✔7
– TUTTI inviano il proprio contributo .tex ad UNINA
– Manca ancora qualche contributo
• Entro inizio gennaio 2015: ✔7
– UNINA fa circolare il draft del D5a da presentare al
meeting di Febbraio
– Draft pronto a meno dei contributi mancanti e di
una rilettura generale
Table of Contents (at a glance)
1.
2.
3.
4.
5.
6.
Introduction
Security Threats Prevention and Analysis
Critical Infrastructures Protection
Model-based Assessment
Measurement-based Assessment
Final Remarks
2. Security Threats Prevention and
Analysis
• Unità coinvolte:
– POLITO, UNITN, UNICAL, POLIMI, CIS-UNIROMA, UNIFI
• Contenuti:
– Access Control
• Security policies (POLITO) ✔
• Continouos authentication (UNIFI) ✔
– Malware analysis
•
•
•
•
Exploits Analysis (UNITN), 7
Downoload patterns – amico (UNIROMA) ✔
AndroTotal (POLIMI) 7
Threat Analysis (UNIFI) ✔
– Attack graphs
• Intrusion detection with hyper-graphs (UNICAL) ✔
• Multi-step attack recognition (UNIROMA) ✔
3. Critical Infrastructures Protection
• Unità coinvolte:
– UNIPARTHENOPE-UNIRC, UNIPI, POLIMI, CNR
• Contenuti:
– WSN Protection tools
• Attack simulation (UNIPI) ✔
• Intrusion Tolerant Routing (UNIPARTHENOPE) ✔
– CIs Attack analysis and detection tools
• Fraud Analysis on Banking Systems (POLIMI) 7
• Outlier detection on power grids (UNIPARTHENOPE-CNR) ✔
4. Model-based Assessment
• Unità coinvolte
– CNR, UNIFI
• Contenuti:
– Reusable modular toolchain for automated
dependability evaluation (UNIFI) ✔
– Modeling framework for the analysis of
interdependencies in power grids (CNR) ✔
5. Measurement-based Assessment
• Unità coinvolte:
– UNINA, CIS-UNIROMA, UNIFI
• Contenuti:
– Security and Reliability datasets (UNINA) 7
– Data-analysis tools
• Logbus, invariant mining, bayesian inference (UNINA) ✔
– Case studies
• results in the air traffic control and financial domains
(UNINA) ✔
• Metric selection for anomaly detection (UNIFI) ✔
• Case study on the J-BOSS Cluster (CIS-UNIROMA) ✔
Nuova proposta per il D5
• Deliverable D5a (al mese 24 – febbraio 2015)
– Raccolta di tool e dataset maturi per:
• Security Threat Prevention (Cap. 2),
– con aggiunta di parte dei dataset?
• Critical Infrastructures Protection (Cap.3)
• Deliverable D5b (al mese 36 – febbraio 2016)
– Raccolta dei dataset finali
– Risultati sperimentali di tipo:
• Model based (Cap. 4)
• Measurement based (Cap. 5)
– Inclusi eventuali aggiornamenti/nuovi contributi di
assessment
Scarica

Document