STRESS: Piattaforma multilayer per l'analisi della sicurezza di applicativi ed apparati di rete

Matteo Rosi

giovedì 7 – ore 14:30

La tecnologia influenza sempre di più la nostra vita, molti aspetti vengono gestiti da sistemi informatizzati e quindi maggiormente invasivo è l'eventuale manifestazione di un malfunzionamento di tali sistemi. Si può pensare ad un access point che esegue un reset improvviso mentre viene scaricata la propria mail o un server VoIP che improvvisamente interrompe la chiamata in atto. Fastidioso, ma ancor più dannoso è se questi sistemi vengono utilizzati nell'ambito della homeland security e in tale ambito manifestano tali difetti. Per prevenire questi malfunzionamenti l'unica possibilità è eseguire numerosi test al fine di assicurarsi, con ragionevole certezza, l'assenza di bug. Lo scopo della piattaforma STRESS è appunto produrre un tool che sia in grado di eseguire testing per valutare e certificare la robustezza del software, semplice applicativo o firmware di apparato che sia, e validarne l'implementazione dei protocolli di comunicazioni. L'approccio utilizzato è quello di testing formale, detto anche Black-Box testing, quindi non si rende necessaria la conoscenza di dettagli implementativi come il codice sorgente del sistema analizzato. STRESS è generico può essere utilizzato con ogni protocollo di vari layer nella pila ISO/OSI, poiché si basa su una meta-sintassi che permette la definizione di modelli di tali standard, tramite la quale la piattaforma è in grado di comunicare correttamente con un host di rete. I vari test vengono creati introducendo dei guasti all'interno dei pacchetti inviati da STRESS e, per valutarne l'esito, viene analizzata la risposta. Questo procedimento è ripetuto introducendo diversi guasti, eseguendo una procedura denominata appunto stress test, che permette quindi di valutare l'attinenza del protocollo implementato alla sua specifica, l'assenza di errori e la robustezza a trasmissioni anomale o non previste.

Matteo Rosi si laurea in Ingegneria Informatica nel 2006, lavora come assegnista di ricerca nel Laboratorio di Reti di Telecomunicazioni nel Dipartimento di Elettronica e Telecomunicazioni dell'Università di Firenze, lavora su progetti riguardanti Wireless, Quality of Service, Routing su reti MANET e Sicurezza. Si diletta fra server linux, "tentativi" di tecniche di computer forensics e programmazione anche di sistemi embedded.

< Web Intrusion Detection with ModSecurity (english) | Infosecurity08 | Basic Mach security >