KEYWORD |
In-kernel system-wide monitoring for enhanced service security (con CNIT Genova)
Parole chiave CLOUD COMPUTING, MONITORAGGIO DI RETE, SICUREZZA
Riferimenti FULVIO GIOVANNI OTTAVIO RISSO
Gruppi di ricerca COMPUTER NETWORKS GROUP - NETGROUP
Descrizione La tecnologia eBPF permette il monitoraggio sia del traffico di rete, sia delle system calls del sistema operativo Linux, consentendo pertanto di tenere sotto controllo un numero di parametri arbitrariamente alto all'interno del sistema operativo.
La tesi si propone di utilizzare questa tecnologia per monitorare lo stato di un sistema Linux (traffico ed eventuali system calls maggiormente significative), ad esempio per quanto riguarda eventuali container Docker ospitati su un server, ed intraprendere eventuali azioni di protezione e/o confinamento di eventuali applicazioni malevole in caso di rilevamento di eventuali comportamenti sospetti. Tale caratteristica verrą validata all'interno del progetto europeo ASTRID che vede il Politecnico come uno dei partner.
Note La tesi sara' in collaborazione con la sede di Genova del CNIT, partner nel progetto.
Scadenza validita proposta 14/03/2020
PROPONI LA TUA CANDIDATURA