Ricerc@Sapienza

Internet è una rete composta dall'interconnessione di circa 70 mila reti più piccole, chiamate Autonomous System (AS), che possono essere aziende, università o provider di servizi Internet.
Per fare in modo che queste entità siano connesse, viene utilizzato il protocollo Border Gateway Protocol (BGP).
Gli AS sono identificati in BGP mediante un numero identificativo, chiamato AS Number (ASN), che viene assegnato dai Regional Internet Registries (RIR), organizzazioni che sovrintendono all'assegnamento delle risorse di Internet (IP e ASN) in una specifica area geografica.
La vita di un AS si manifesta quindi in due dimensioni distinte, quella amministrativa, gestita dai RIR, e quella operazionale, dettata dall'utilizzo effettivo dell'ASN in BGP.

Nonostante BGP sia da almeno 20 anni lo standard de facto per il routing globale, sia attacchi recenti a giganti dell'informatica, come Google o Amazon, sia studi accademici, hanno mostrato come il protocollo sia vulnerabile a diversi tipi di attività malevole.

L'obiettivo di questo progetto è di creare ASFocus, un nuovo sistema basato sull'intelligenza artificiale per rilevazione di eventi malevoli in BGP.
Rispetto ai sistemi attuali, ASFocus si distingue per l'utilizzo dell'intelligenza artificiale e nello sfruttamento di informazioni sia operazionali che amministrative.
Infatti, sebbene l'aspetto operazionale di BGP sia oggetto di diversi studi, l'aspetto amministrativo è rimasto largamente inesplorato.
Uno degli obiettivi principali del progetto consiste quindi nel costruire due nuovi dataset che consentano lo studio combinato delle vite amministrative e vite operazionali degli AS.
I due dataset saranno pubblici e aggiornati, fornendo uno strumento alla comunità per supportare studi più ampi che riguardano la sicurezza, le politiche e la gestione della rete.