H.A.P.S. "Holistic Attack Prevention System"

H.A.P.S. nasce come progetto realizzato da una associazione di Imprese, a cui appartengono NS12, Whitehall Reply, Expleo e CNR come Organismo di Ricerca associato al progetto. L’obiettivo del progetto è quello di prevedere attività di ricerca industriale e di sviluppo sperimentale finalizzati alla realizzazione di una soluzione di Cyber Defense in grado di predire possibili vulnerabilità di applicazioni critiche e cyber attacchi, cercando di migliorare l’efficacia delle attuali pratiche.

La soluzione

La soluzione si propone di raccogliere e mettere in relazione tra loro varie tipologie di informazioni, come i dati generati dall’analisi statica del codice sorgente, log di sistema e log applicativi,  per tenere sotto controllo in real-time gli eventuali segnali (alert) che possono far scoprire attacchi informatici in atto.

Attraverso tecniche di Machine Learning (ML) e metodi del Web Semantico, sfruttando tecnologie Big Data, la soluzione sarà in grado di classificare e predire diverse tipologie di attacchi e vulnerabilità, fornendo alert tempestivi in diverse forme. I risultati saranno validati con un caso d’uso svolto presso un Ente P.A. pilota.

L’impegno di NS12

In questo progetto, il team di NS12 ha realizzato sia funzioni di acquisizione dei flussi di informazioni provenienti dai sistemi che alimentano HAPS (in particolare da QMAP e dai sistemi di monitoraggio dello stato dei sistemi), che le funzioni di preparazione dei data set per il training del sistema secondo algoritmi di ML. Sono state utilizzate le tecnologie Hadoop, Spark, Yarn, Kafka e il linguaggio di programmazione Scala per richiamare gli algoritmi di ML da Spark.ml.

NS12 ha anche proposto alcuni ampliamenti al modello logico della architettura di HAPS, introducendo un nuovo flusso di informazioni relative a potenziali attacchi, provenienti da un sistema di “Intrusion Detection” (SNORT), e ha realizzato, con il sistema rule-based Drools Expert, il prototipo di un sistema di “Analisi di Scenario”, che ha lo scopo di verificare la significatività delle segnalazioni di attacco, facendo una analisi congiunta di diverse segnalazioni che arrivano da diverse fonti anche in tempi diversi.

Infine NS12 ha contribuito al test di validazione del sistema, realizzando una serie di attacchi informatici mirati –Penetration Test– che hanno prodotto nuovi (e importanti) casi d’uso sui cui basare un ulteriore step di training del sistema.

Il progetto si è concluso, come pianificato, nel luglio 2019.

Per maggiori informazioni, visita la pagina ufficiale dell’iniziativa.