Individuazione di utenti malevoli in reti informatiche tramite modelli statistici

L’analisi svolta riguarda una rete di dispositivi interconnessi, in particolare si tratta di una rete di dispositivi IIoT, sintetica, quindi artificialmente progettata. I dati pervenuti da tale rete, assieme ad altre misure ottenute dall’elaborazione della struttura della stessa, sono stati utilizzati per adattare un modello di regressione logistica, l’obiettivo del quale è quello di classificare i nodi appartenenti alla rete come utenti normali o come offensori, atti ad eseguire un attacco informatico all’interno della rete. Il ruolo di un’analisi di questo tipo è quello di sfruttare le informazioni derivanti dall’aver subito un attacco informatico, per poi adottare successivamente opportune misure di sicurezza che garantiscano l’esclusione della possibilità che analoghe situazioni possano ripetersi in eventi futuri, nonché l’eventuale possibilità di interrompere l’esecuzione di un attacco nel caso in cui si fosse in grado di individuare la presenza di utenti malevoli nella rete prima che essi abbiano completato il ciclo operativo dell’offesa. Lo scopo principale di questa analisi non è quindi quello di prevenire un attacco informatico prima che questo si presenti, ma di offrire uno strumento che consenta di acquisire informazioni successivamente all’avvenuta offesa per impedire che possa ripresentarsi. Inoltre, è stata privilegiata la semplicità interpretativa del modello, la quale conseguentemente permette di poter disporre di una contenuta collezione di informazioni che consentano l’apprendimento delle caratteristiche e la conseguente discriminazione di utenti malintenzionati.