Valutazione della Sicurezza di Reti Informatiche tramite Intelligenza Artificiale: Un Approccio basato su Grafi

The number of cyber threats continues to evolve at a rapid pace, thus leading to an increasing number of security incidents. Hence, it is of paramount importance to properly secure digital infrastructures and services by assessing the potential security risks. For this purpose, over time, assessment procedures have been developed and published in the form of industry standards (e.g., ISO27001, OWASP, NIST P-800-42). Unfortunately, these procedures are far from being fully automated and integrated with AI technologies. To fill this gap, this thesis work aims at designing and developing a methodological framework and a toolset relying on the combined application of AI and graph-based algorithms. These AI-aware security assessment methodology, techniques and tools advance the state of the art in that they strongly enhance security assessment approaches. More precisely, graph based techniques are able to reveal non-obvious properties and relationships between the various components of a technological infrastructure. This information can be processed in order to extract useful features that, when used to train an AI classifier, allows to determine whether the target infrastructure is vulnerable. As a result of this work, an AI-aware network security assessment toolset has been designed and developed in the domain of enterprise networks (i.e., complex computer networks based on directory services). This toolset relies on graph shortest paths and implements state of the art machine learning and statistical modeling techniques to determine critical points within an infrastructure and automatically detect vulnerabilities.

Il numero di minacce informatiche continua ad evolversi con un ritmo sempre più rapido. Queste minacce stanno portando a un numero crescente di incidenti di sicurezza informatica che hanno subito un aumento vertiginoso negli ultimi anni. Per questo motivo, è di fondamentale importanza proteggere adeguatamente le infrastrutture digitali e i servizi informatizzati valutando opportunamente ed efficacemente i potenziali rischi associati alla sicurezza delle reti informatiche. A questo scopo, nel tempo, sono state sviluppate diverse procedure di valutazione pubblicate sotto forma di standard di settore (ad es. ISO27001, OWASP, NIST P-800-42). Sfortunatamente, queste procedure sono lontane dall'essere completamente automatizzate e integrate con le tecnologie moderne basate su intelligenza artificiale. Per colmare questa lacuna, questo lavoro di tesi ha come scopo la progettazione e lo sviluppo di framework metodologico accompagnato da un toolset che basa il suo funzionamento sull'applicazione combinata di intelligenza artificiale e teoria dei grafi. Gli strumenti sviluppati permettono l'implementazione di tecniche di valutazione della sicurezza di reti informatiche sfruttando lo stato dell'arte dell'intelligenza artificiale e della teoria dei grafi. L'approccio seguito avanza lo stato dell'arte corrente migliorando significativamente le metodologie di valutazione della sicurezza di sistemi informatici. In particolare, le tecniche basate su grafi permettono di rivelare proprietà e relazioni non ovvie tra le varie componenti di un'infrastruttura tecnologica. Queste informazioni possono essere elaborate allo scopo di estrarre funzionalità utili per addestrare un classificatore AI che può determinare in modo automatico se l'infrastruttura target è vulnerabile o sicura. Come risultato di questo lavoro, un toolset basato su AI, teoria dei grafi e modellizzazione statistica è stato sviluppato nel dominio di reti informatiche enterprise (ovvero reti di computer complesse basate su directory services). Questo set di strumenti basa il suo funzionamento sul concetto di "shortest path" all'interno di grafi. Questi grafi vengono usati per rappresentare le infrastrutture informatiche in esame ed estrarre informazioni utili ad un classificatore basato su tecniche di apprendimento automatico per determinare i punti critici all'interno di un'infrastruttura e determinarne le eventuali vulnerabilità.