PORTALE DELLA DIDATTICA

Ricerca CERCA
  KEYWORD

Security Automation e Ottimizzazione in ambito Cloud NFV e SDN

Parole chiave CYBERSECURITY, NETWORK FUNCTIONS VIRTUALIZATION, SECURITY AUTOMATION

Riferimenti GUIDO MARCHETTO, RICCARDO SISTO, FULVIO VALENZA

Riferimenti esterni BRINGHENTI DANIELE

Gruppi di ricerca COMPUTER NETWORKS GROUP - NETGROUP, DAUIN - GR-03 - COMPUTER NETWORKS GROUP - NETGROUP, GR-03 - COMPUTER NETWORKS GROUP - NETGROUP, NETGROUP

Tipo tesi TEORICO/SPERIMENTALE

Descrizione  Network function virtualization (NFV) e Software-Defined Networking (SDN) sono due nuovi paradigmi di rete che possono essere utilizzati per virtualizzare e gestire reti e funzioni di sicurezza. Questi paradigmi introducono diversi vantaggi rispetto agli approcci tradizionali, come la definizione dinamica delle funzioni di rete da utilizzare o l'implementazione di servizi scalabili e affidabili (per esempio, tramite l'aggiunta automatica di nuove istanze delle funzioni per supportare maggiori richieste). NFV consente anche di installare controlli di security quali firewall o gateway VPN realizzati sotto forma funzioni di rete virtualizzate. Attualmente, però, i livelli di automazione della security e di ottimizzazione ottenibili sono ancora piuttosto limitati rispetto a quanto potrebbe essere ottenuto con questi paradigmi. Per esempio, attualmente non vi sono strumenti che permettano di selezionare e configurare automaticamente le funzioni di sicurezza partendo da un insieme di requisiti utente di alto livello (garantendo allo stesso tempo che le proprietà di rete desiderate valgano effettivamente), o di riconfigurare dinamicamente le funzioni di sicurezza per mitigare attacchi di cybersecurity.
L'obiettivo della tesi è affrontare i problemi della Security Automation e dell'Ottimizzazione in ambito NFV e SDN, progettando e implementando nuove tecniche e nuovi algoritmi che migliorino lo stato dell'arte in questo campo, estendendo i framework già sviluppati dal Netgroup (VEREFOO e VERIGRAPH):

VEREFOO: https://github.com/netgroup-polito/verifoo
VERIGRAPH: https://github.com/netgroup-polito/verigraph

Più specificamente, la tesi potrà affrontare uno dei seguenti aspetti:
- integrare insieme le diverse componenti di VEREFOO, che attualmente sono standalone, in modo da presentare all'utente un unico framework
- migliorare il funzionamento del framework, gestendo non solo la configurazione automatica da scratch, ma permettendo anche una riconfigurazione basata su variazioni delle policy di sicurezza o delle caratteristiche della rete
- estendere il framework in modo che gestisca una maggiore varietà di funzioni di sicurezza, coprendo tutte le principali tipologie di funzioni di sicurezza utilizzate nelle reti moderne
- integrazione del framework con ambienti cloud come Kubernetes o orchestratori di Virtual Network Functions come Open Source MANO o ONAP

Conoscenze richieste Reti di Calcolatori, Cybersecurity, Programmazione Java


Scadenza validita proposta 13/09/2022      PROPONI LA TUA CANDIDATURA