polito.it
Politecnico di Torino (logo)

Selezione automatica di funzioni di sicurezza in reti virtualizzate = Automatic selection of security functions in virtualized networks

Cosimo Manisi

Selezione automatica di funzioni di sicurezza in reti virtualizzate = Automatic selection of security functions in virtualized networks.

Rel. Riccardo Sisto, Guido Marchetto, Fulvio Valenza, Daniele Bringhenti. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering), 2021

[img]
Preview
PDF (Tesi_di_laurea) - Tesi
Licenza: Creative Commons Attribution Non-commercial No Derivatives.

Download (5MB) | Preview
Abstract:

Oggi le reti si stanno evolvendo molto rapidamente e la necessità di una rete più dinamica e automatizzata sta assumendo un ruolo molto importante. Queste motivazioni hanno portato, negli ultimi anni, allo sviluppo di tre nuovi paradigmi: Network Function Virtualization (NFV), Software-Defined Networking (SDN), Service Fucntion Chain (SFC). L’azione combinata di questi paradigmi permette la realizzazione di una rete programmabile composta da funzioni virtualizzate, molto utile anche per gestire dinamicamente i problemi di cybersecurity. La tesi ha l’obiettivo di estendere e migliorare Verifuse (VERInet FUNction SElection and placement), un framework preesistente in grado di scegliere automaticamente quante e quali funzioni di sicurezza sono necessarie in una rete e allocarle tra i server fisici disponibili. Questo framework è stato esteso proponendo un modo innovativo di affrontare le esigenze del cliente e di configurare automaticamente la Service Chain di VNFs. L’idea si fonda sul concetto di Functionality: la capacità di una funzione di rete (VNF) di adempiere alle specifiche di un requisito di rete. Ogni requisito può essere supportato da una o più funzionalità. La fase di ricerca e di ottimizazione delle funzioanlità in base ai requisiti è stata realizzata definendo un problema Integer Linear Programming (ILP) che viene risolto tramite il risolutore Gurobi, che in questo modo trova tutte le soluzioni idonee. Le soluzioni individuate non sono nient’altro che sequenze di functionality (Service Chain ).

Relatori: Riccardo Sisto, Guido Marchetto, Fulvio Valenza, Daniele Bringhenti
Anno accademico: 2020/21
Tipo di pubblicazione: Elettronica
Numero di pagine: 126
Soggetti:
Corso di laurea: Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering)
Classe di laurea: Nuovo ordinamento > Laurea magistrale > LM-32 - INGEGNERIA INFORMATICA
Aziende collaboratrici: NON SPECIFICATO
URI: http://webthesis.biblio.polito.it/id/eprint/19238
Modifica (riservato agli operatori) Modifica (riservato agli operatori)