| KEYWORD |
In-kernel system-wide monitoring for enhanced service security (with CNIT Genova)
keywords CLOUD COMPUTING, NETWORK MONITORING, SECURITY
Reference persons FULVIO GIOVANNI OTTAVIO RISSO
Research Groups COMPUTER NETWORKS GROUP - NETGROUP
Description La tecnologia eBPF permette il monitoraggio sia del traffico di rete, sia delle system calls del sistema operativo Linux, consentendo pertanto di tenere sotto controllo un numero di parametri arbitrariamente alto all'interno del sistema operativo.
La tesi si propone di utilizzare questa tecnologia per monitorare lo stato di un sistema Linux (traffico ed eventuali system calls maggiormente significative), ad esempio per quanto riguarda eventuali container Docker ospitati su un server, ed intraprendere eventuali azioni di protezione e/o confinamento di eventuali applicazioni malevole in caso di rilevamento di eventuali comportamenti sospetti. Tale caratteristica verrą validata all'interno del progetto europeo ASTRID che vede il Politecnico come uno dei partner.
Notes La tesi sara' in collaborazione con la sede di Genova del CNIT, partner nel progetto.
Deadline 14/03/2020
PROPONI LA TUA CANDIDATURA