Ricerc@Sapienza

In questo progetto di ricerca vengono approfondite tematiche relative all'applicazione del calcolo distribuito in ambito di analisi forense del traffico di una rete di dispositivi. A causa dei sempre più diffusi attacchi digitali, è cresciuta l'esigenza di promuovere approcci finalizzati a individuare tempestivamente tracce di eventuali intrusioni, per risalire alla loro origine e alla loro evoluzione. Gli attacchi nel tempo si sono resi sempre più complessi, coinvolgendo a volte milioni di dispositivi sparsi in tutto il mondo. Una strategia di indagine, che si è dimostrata piuttosto efficace, consiste nel processare grafi che descrivono le interazioni sospette. Infatti i potenziali attori di un attacco possono essere rappresentati da vertici all'interno di un grafo i cui archi rappresentano le comunicazioni che intercorrono tra loro. Le dimensioni esorbitanti dei grafi ottenuti rappresentano un'enorme sfida per gli algoritmi sequenziali chiamati a gestire questa enorme mole di dati. Le principali criticità sono rappresentate dai lunghi tempi di esecuzione richiesti dalle elaborazioni, ma anche dalla necessità di dover sfruttare architetture ad alte prestazioni di calcolo e di memoria. Infatti l'enorme taglia dei grafi non permette il più delle volte di memorizzarli e processarli con un unico calcolatore. Le precedenti considerazioni motivano quindi l'interesse di sviluppare ulteriormente i suddetti approcci graph-based, ma in chiave distribuita. Dunque, l'attività di ricerca si propone di progettare versioni distribuite di algoritmi già noti in letteratura, per poi valutare il contributo apportato dalla parallelizzazione del calcolo attraverso l'utilizzo del paradigma MapReduce. Come punto di partenza, viene preso in considerazione l' algoritmo proposto nel 2008 da Wang e Daniels per poi eventualmente allargare gli orizzonti verso ulteriori approcci.