Deliverable D5“Validation and Evaluation”Progress
WP5 – Validation and Evaluation
• Inizio attività: M18 (Settembre 2014)• Unità coinvolte: Tutte• Coordinatore: UNINA• Data rilascio D5a: Febbraio 2015
D5 – Proposta a settembre 2014
• Deliverable D5a (al mese 24 – febbraio 2015) – Raccolta di tool e dataset maturi• Tool implementati e validati su casi d’uso di
infrastrutture critiche• Descrizione tool/dataset e risultati sperimentali
• Deliverable D5b (al mese 36 – febbraio 2016)– Raffinamento contenuti– Aggiornamento con eventuali nuovi risultati
Piano di Lavoro(dal meeting di Tropea)
• Entro 10 gg: ✔– UNINA converte la ToC in un documento .tex, con
assegnazione esplicita dei contenuti alle unità, e la invia alle unità
• Entro metà novembre 2014 (14 nov.): ✔7– TUTTI inviano il proprio contributo .tex ad UNINA– Manca ancora qualche contributo
• Entro inizio gennaio 2015: ✔7– UNINA fa circolare il draft del D5a da presentare al
meeting di Febbraio– Draft pronto a meno dei contributi mancanti e di una
rilettura generale
Table of Contents (at a glance)
1. Introduction2. Security Threats Prevention and Analysis3. Critical Infrastructures Protection4. Model-based Assessment5. Measurement-based Assessment6. Final Remarks
2. Security Threats Prevention and Analysis
• Unità coinvolte: – POLITO, UNITN, UNICAL, POLIMI, CIS-UNIROMA, UNIFI
• Contenuti:– Access Control
• Security policies (POLITO) ✔• Continouos authentication (UNIFI) ✔
– Malware analysis• Exploits Analysis (UNITN), 7• Downoload patterns – amico (UNIROMA) ✔• AndroTotal (POLIMI) 7• Threat Analysis (UNIFI) ✔
– Attack graphs• Intrusion detection with hyper-graphs (UNICAL) ✔• Multi-step attack recognition (UNIROMA) ✔
3. Critical Infrastructures Protection
• Unità coinvolte: – UNIPARTHENOPE-UNIRC, UNIPI, POLIMI, CNR
• Contenuti:– WSN Protection tools
• Attack simulation (UNIPI) ✔• Intrusion Tolerant Routing (UNIPARTHENOPE) ✔
– CIs Attack analysis and detection tools• Fraud Analysis on Banking Systems (POLIMI) 7• Outlier detection on power grids (UNIPARTHENOPE-
CNR) ✔
4. Model-based Assessment
• Unità coinvolte– CNR, UNIFI
• Contenuti:– Reusable modular toolchain for automated
dependability evaluation (UNIFI) ✔– Modeling framework for the analysis of
interdependencies in power grids (CNR) ✔
5. Measurement-based Assessment
• Unità coinvolte:– UNINA, CIS-UNIROMA, UNIFI
• Contenuti:– Security and Reliability datasets (UNINA) 7– Data-analysis tools
• Logbus, invariant mining, bayesian inference (UNINA) ✔
– Case studies• results in the air traffic control and financial domains (UNINA) ✔
• Metric selection for anomaly detection (UNIFI) ✔• Case study on the J-BOSS Cluster (CIS-UNIROMA) ✔
Nuova proposta per il D5
• Deliverable D5a (al mese 24 – febbraio 2015) – Raccolta di tool e dataset maturi per:
• Security Threat Prevention (Cap. 2), – con aggiunta di parte dei dataset?
• Critical Infrastructures Protection (Cap.3)
• Deliverable D5b (al mese 36 – febbraio 2016)– Raccolta dei dataset finali– Risultati sperimentali di tipo:
• Model based (Cap. 4)• Measurement based (Cap. 5)
– Inclusi eventuali aggiornamenti/nuovi contributi di assessment