PORTALE DELLA DIDATTICA

Ricerca CERCA
  KEYWORD

COMPUTER NETWORKS GROUP - NETGROUP

In-kernel system-wide monitoring for enhanced service security (con CNIT Genova)

Parole chiave CLOUD COMPUTING, MONITORAGGIO DI RETE, SICUREZZA

Riferimenti FULVIO GIOVANNI OTTAVIO RISSO

Gruppi di ricerca COMPUTER NETWORKS GROUP - NETGROUP

Descrizione La tecnologia eBPF permette il monitoraggio sia del traffico di rete, sia delle system calls del sistema operativo Linux, consentendo pertanto di tenere sotto controllo un numero di parametri arbitrariamente alto all'interno del sistema operativo.
La tesi si propone di utilizzare questa tecnologia per monitorare lo stato di un sistema Linux (traffico ed eventuali system calls maggiormente significative), ad esempio per quanto riguarda eventuali container Docker ospitati su un server, ed intraprendere eventuali azioni di protezione e/o confinamento di eventuali applicazioni malevole in caso di rilevamento di eventuali comportamenti sospetti. Tale caratteristica verrą validata all'interno del progetto europeo ASTRID che vede il Politecnico come uno dei partner.

Note La tesi sara' in collaborazione con la sede di Genova del CNIT, partner nel progetto.


Scadenza validita proposta 14/03/2020      PROPONI LA TUA CANDIDATURA




© Politecnico di Torino
Corso Duca degli Abruzzi, 24 - 10129 Torino, ITALY
Contatti