PORTALE DELLA DIDATTICA

Ricerca CERCA
  KEYWORD

In-kernel system-wide monitoring for enhanced service security (with CNIT Genova)

keywords CLOUD COMPUTING, NETWORK MONITORING, SECURITY

Reference persons FULVIO GIOVANNI OTTAVIO RISSO

Research Groups COMPUTER NETWORKS GROUP - NETGROUP

Description La tecnologia eBPF permette il monitoraggio sia del traffico di rete, sia delle system calls del sistema operativo Linux, consentendo pertanto di tenere sotto controllo un numero di parametri arbitrariamente alto all'interno del sistema operativo.
La tesi si propone di utilizzare questa tecnologia per monitorare lo stato di un sistema Linux (traffico ed eventuali system calls maggiormente significative), ad esempio per quanto riguarda eventuali container Docker ospitati su un server, ed intraprendere eventuali azioni di protezione e/o confinamento di eventuali applicazioni malevole in caso di rilevamento di eventuali comportamenti sospetti. Tale caratteristica verrą validata all'interno del progetto europeo ASTRID che vede il Politecnico come uno dei partner.

Notes La tesi sara' in collaborazione con la sede di Genova del CNIT, partner nel progetto.


Deadline 14/03/2020      PROPONI LA TUA CANDIDATURA