SuStorID

Pagina ufficiale del progetto

Cosa è SuStorID?

SuStorID è un sistema avanzato per la rilevazione di attacchi contro servizi web, ad apprendimento automatico. Il suo nome deriva dal termine “Su Stori”, che in Lingua Sarda significa "il Falco". Nonostante la sua versione sia ancora sperimentale, esso offre una serie di funzionalità interessanti non presenti nei sistemi allo stato dell'arte:

Addestramento autonomo. Attraverso un campione di richieste web pervenute al server web monitorato, SuStorID è in grado di apprendere autonomamente il profilo delle richieste legittime verso i servizi web allestiti.
Approccio basato su anomalie. SuStorID rileva richieste anomale (sospette) che possono essere legate sia ad attacchi noti che ad attacchi sconosciuti, che sfuggono ai sistemi basati su "modelli di attacco" (signature) come antivirus/web application firewall.
Architettura multi-modello. Diverse categorie di anomalie sono descritte attraverso diversi modelli, per supportare una rappresentazione degli eventi anomali riscontrati che sia intuitiva e facilmente interpretabile da un operatore.
Controazioni in tempo reale. In base all'insieme e alle caratteristiche degli eventi anomali riscontrati, è possibile stabilire le azioni da intraprendere (es. bloccando una richiesta, o effettuando una redirezione).
Integrazione semplice con Modsecurity. SuStorID si può integrare facilmente a modsecurity, il ben noto web application firewall open-source, sia per collazionare i dati per l'addestramento, sia per analizzare il traffico e stabilire delle risposte ad attacchi in tempo reale
Ispezione del traffico cifrato. Visto che SuStorID può accedere ai dati manipolati internamente dal server web, è in grado di moditorare sia il traffico in chiaro (HTTP) sia quello cifrato (HTTPS).
Interfaccia semplice e intuitiva. L'interfaccia di un sistema di rilevazione di intrusioni come SuStorID è estremamente importante per individuare rapidamente problemi di sicurezza. Per questo motivo SuStorID è stato sviluppato sotto forma di applicazione web basata sul fantastico framework Django, e utilizzando algoritmi di apprendimento automatico implementati in linguaggio C, per incrementare le prestazioni.

Infine SuStorID è un software gratuito, rilasciato con licenza GNU General Public License version 3!

Per maggiori dettagli sul download del software e la sua installazione, si consulti la sezione in lingua inglese, o si contatti l'ing. Igino Corona (autore).

Riconoscimenti

Il progetto è stato realizzato grazie un finanziamento da parte della Regione Autonoma della Sardegna concesso all'Ing. Igino Corona, PO Sardegna FSE 2007-2013, L.R.7/2007 “Promozione della ricerca scientifica e dell'innovazione tecnologica in Sardegna”.

Alcune immagini dello strumento in fase operativa

Ricercatori di riferimento

Igino Corona

Pubblicazioni correlate

Igino Corona, Roberto Tronci, Giorgio Giacinto, "SuStorID: A Multiple Classifier System for the Protection of Web Services". In: International Conference on Pattern Recognition (ICPR 2012). International Conference on Pattern Recognition (ICPR 2012). Tsukuba International Congress Center, Tsukuba Science City, JAPAN: IAPR; 2012.

Pages

You are here

SuStorID