Deliverable D5“Validation and Evaluation”Progress

WP5 – Validation and Evaluation

• Inizio attività: M18 (Settembre 2014)• Unità coinvolte: Tutte• Coordinatore: UNINA• Data rilascio D5a: Febbraio 2015

D5 – Proposta a settembre 2014

• Deliverable D5a (al mese 24 – febbraio 2015) – Raccolta di tool e dataset maturi• Tool implementati e validati su casi d’uso di

infrastrutture critiche• Descrizione tool/dataset e risultati sperimentali

• Deliverable D5b (al mese 36 – febbraio 2016)– Raffinamento contenuti– Aggiornamento con eventuali nuovi risultati

Piano di Lavoro(dal meeting di Tropea)

• Entro 10 gg: ✔– UNINA converte la ToC in un documento .tex, con

assegnazione esplicita dei contenuti alle unità, e la invia alle unità

• Entro metà novembre 2014 (14 nov.): ✔7– TUTTI inviano il proprio contributo .tex ad UNINA– Manca ancora qualche contributo

• Entro inizio gennaio 2015: ✔7– UNINA fa circolare il draft del D5a da presentare al

meeting di Febbraio– Draft pronto a meno dei contributi mancanti e di una

rilettura generale

Table of Contents (at a glance)

1. Introduction2. Security Threats Prevention and Analysis3. Critical Infrastructures Protection4. Model-based Assessment5. Measurement-based Assessment6. Final Remarks

2. Security Threats Prevention and Analysis

• Unità coinvolte: – POLITO, UNITN, UNICAL, POLIMI, CIS-UNIROMA, UNIFI

• Contenuti:– Access Control

• Security policies (POLITO) ✔• Continouos authentication (UNIFI) ✔

– Malware analysis• Exploits Analysis (UNITN), 7• Downoload patterns – amico (UNIROMA) ✔• AndroTotal (POLIMI) 7• Threat Analysis (UNIFI) ✔

– Attack graphs• Intrusion detection with hyper-graphs (UNICAL) ✔• Multi-step attack recognition (UNIROMA) ✔

3. Critical Infrastructures Protection

• Unità coinvolte: – UNIPARTHENOPE-UNIRC, UNIPI, POLIMI, CNR

• Contenuti:– WSN Protection tools

• Attack simulation (UNIPI) ✔• Intrusion Tolerant Routing (UNIPARTHENOPE) ✔

– CIs Attack analysis and detection tools• Fraud Analysis on Banking Systems (POLIMI) 7• Outlier detection on power grids (UNIPARTHENOPE-

CNR) ✔

4. Model-based Assessment

• Unità coinvolte– CNR, UNIFI

• Contenuti:– Reusable modular toolchain for automated

dependability evaluation (UNIFI) ✔– Modeling framework for the analysis of

interdependencies in power grids (CNR) ✔

5. Measurement-based Assessment

• Unità coinvolte:– UNINA, CIS-UNIROMA, UNIFI

• Contenuti:– Security and Reliability datasets (UNINA) 7– Data-analysis tools

• Logbus, invariant mining, bayesian inference (UNINA) ✔

– Case studies• results in the air traffic control and financial domains (UNINA) ✔

• Metric selection for anomaly detection (UNIFI) ✔• Case study on the J-BOSS Cluster (CIS-UNIROMA) ✔

Nuova proposta per il D5

• Deliverable D5a (al mese 24 – febbraio 2015) – Raccolta di tool e dataset maturi per:

• Security Threat Prevention (Cap. 2), – con aggiunta di parte dei dataset?

• Critical Infrastructures Protection (Cap.3)

• Deliverable D5b (al mese 36 – febbraio 2016)– Raccolta dei dataset finali– Risultati sperimentali di tipo:

• Model based (Cap. 4)• Measurement based (Cap. 5)

– Inclusi eventuali aggiornamenti/nuovi contributi di assessment