polito.it
Politecnico di Torino (logo)

Email & Fraud Protection con tecnologie open source = Email & Fraud Protection with open source technologies

Simone Fasolis

Email & Fraud Protection con tecnologie open source = Email & Fraud Protection with open source technologies.

Rel. Cataldo Basile, Andrea Atzeni. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering), 2023

[img]
Preview
PDF (Tesi_di_laurea) - Tesi
Licenza: Creative Commons Attribution Non-commercial No Derivatives.

Download (3MB) | Preview
Abstract:

Le email sono uno dei principali mezzi di comunicazione odierni. Nonostante l’uso massivo della messaggistica istantanea e dei numerosi social media disponibili, le email continuano ad essere il canale più usato per ogni tipologia di conversazione. Grazie ai costi ridotti e alla velocità di comunicazione, queste continuano a trovare favore sia nelle realtà aziendali che personali. Dato l’elevato numero di email inviate ogni giorno, è lecito immaginare che una email possa essere usata come vettore per azioni più o meno dannose. Ci sono multiple classificazioni di email malevole, in base allo scopo e a che tipo di attacco o danni possa creare, come scam, phishing o spam, e, di conseguenza, nasce la necessità di proteggersi da tali email utilizzando tecniche applicabili sia a lato utente che a lato mail server. Esistono numerose soluzioni che operano in questo contesto, sia proprietarie che open-source, e cercano di prevenire, o quantomeno limitare, l’azione di attori malevoli attraverso i sistemi di posta elettronica. Queste azioni sono una delle cause principali di attacchi informatici in quanto la combinazione tra ingegneria sociale e phishing è ottima per accedere a dati privati e compromettere la confidenzialità e l’integrità di qualunque utenza. La tesi è stata sviluppata all’interno della SicuraNext S.r.l., azienda specializzata in defensive cybersecurity. Questa ha deciso di sviluppare un progetto interno per l’analisi e classificazione di artefatti. Il risultato dovrà lavorare in modo complementare con le soluzioni già offerte dall’azienda, analizzando, per esempio, file o email sospette ricevute sui dispositivi dei clienti. Lo sviluppo di un sistema interamente analizzato e realizzato dall’azienda permette una maggiore flessibilità sia sulle scelte tecnologiche impiegabili per la realizzazione, che per il flusso di applicazione del sistema sui dati da analizzare. Come punto di partenza sono state scelte le email, sia a causa della mole di letteratura disponibile sull’argomento, che nella reperibilità di materiale da utilizzare come base. Lo scopo di questa tesi è la definizione di un modello di classificazione che possa riconoscere se una email ricevuta sia potenzialmente pericolosa o meno. L’obiettivo è principalmente didattico, analizzando la metodologia dietro a un sistema di classificazione e capire quali aspetti bisogna considerare e approfondire per la sua realizzazione. Questo sistema sarà studiato e applicato principalmente ai sistemi Microsoft, quindi le email di tali sistemi verranno usate come punto di partenza per l’analisi del problema. Il modello creato sarà verificato con alcune implementazioni, sia custom che tramite librerie apposite. Queste implementazioni saranno comparate con alcune soluzioni proposte dalla letteratura disponibile. Viene inoltre definito un prototipo per la classificazione di email in una casella postale. Questo prototipo si interfaccia con un account Microsoft, tramite Azure e Active Directory, e classifica le email ricevute, inviando dei report allo stesso utente nel caso in cui la classificazione sia risultata negativa.

Relatori: Cataldo Basile, Andrea Atzeni
Anno accademico: 2022/23
Tipo di pubblicazione: Elettronica
Numero di pagine: 85
Soggetti:
Corso di laurea: Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering)
Classe di laurea: Nuovo ordinamento > Laurea magistrale > LM-32 - INGEGNERIA INFORMATICA
Aziende collaboratrici: SICURANEXT S.R.L.
URI: http://webthesis.biblio.polito.it/id/eprint/26625
Modifica (riservato agli operatori) Modifica (riservato agli operatori)