Progetto implementazione di un sistema di classificazione del traffico IP ad alte prestazioni = Project implementation of a high-performance IP traffic classification system

Nel corso degli anni, la mole di dati che viene scambiata ogni giorno è aumentata esponenzialmente, grazie all’utilizzo sempre più diffuso di Internet da parte degli utenti per svolgere anche le più basilari azioni quotidiane. In questo scenario nasce l’opportunità di realizzare software che permettano l’analisi del traffico di rete. I seguenti software non sempre sono in grado di ottenere il contenuto dei messaggi scambiati. Nonostante ciò, anche in questo caso, si possono estrarre preziose informazioni come i metadati che, combinati fra loro, potrebbero identificare il comportamento di un utente o di un insieme di utenti. Questi applicativi di tracciamento sono alla base della Lawful Interception (LI): un processo tramite il quale un service provider od un operatore di rete raccoglie dati riguardanti comunicazioni private tra individui o organizzazioni, in modo da fornirle alle Forze dell’Ordine per le loro indagini. L’utilizzo dei seguenti software è fondamentale per regolare la sicurezza degli stati nazionali, ma comporta un’importante violazione della privacy dell’utente. Pertanto è necessario che qualsiasi impiego di questi software venga normato attraverso leggi che ne definiscano lo standard di utilizzo. Secondo quanto stabilito dalla legge italiana, ad esempio, il Pubblico Ministero deve autorizzare l’intercettazione attraverso la disposizione di un decreto, indicandone le modalità e la durata delle operazioni. Il seguente lavoro di tesi, svolto in collaborazione con l’azienda RCS lab, attiva nel settore delle LI da 30 anni, ha come obiettivo la realizzazione di un applicativo conforme alle leggi italiane, affidabile e ad alte prestazioni che possa analizzare, classificare e decodificare il traffico internet catturato in rete. Il risultato del processo verrà poi rielaborato, attraverso altri moduli, organizzando le informazioni in maniera funzionale al lavoro di indagine. L’applicativo è stato sviluppato completamente in Rust, un innovativo linguaggio di programmazione supportato da Mozilla, il quale garantisce elevate prestazioni, simili a quelle offerte da altri linguaggi come C o C++. Tuttavia, a differenza di questi ultimi, Rust utilizza il concetto di “Ownership” per impedire in fase di compilazione un utilizzo scorretto della memoria da parte del programmatore evitando cosi gli errori più comuni. L’elaborato verte su tre componenti principali: il primo si occupa dell’analisi dei pacchetti in ingresso, ovvero la rielaborazione del traffico in tante piccole conversazioni indipendenti fra loro; successivamente si cerca di classificarle attribuendo loro un’etichetta che identifichi il protocollo applicativo utilizzato ed infine, attraverso il modulo decoder, si tenta di estrarre informazioni utili dalle conversazioni come certificati, file o risoluzioni DNS.