Un modello integrato control-flow e data-flow per il rilevamento ...

6 1. Introduzione
1.3 Struttura della tesi
La tesi si sviluppa in 4 ulteriori capitoli oltre a quello presente.
Nel secondo capitolo verranno esaminati alcuni modelli per il control flow presenti
in letteratura, sia costruiti dinamicamente che staticamente. Verranno mostrate le
tecniche necessarie alla loro costruzione e verranno discussi vantaggi e svantaggi dei
modelli. Finita la discussione dei modelli control flow si osserverà come la protezione
di quest’ultimo non sia sufficiente a impedire che un processo venga attaccato e verrà
mostrato un semplice programma che è vulnerabile ad un attacco che permette di
ottenere una shell senza che il suo control flow sia alterato. Si osserverà quindi
che è necessario proteggere anche il data-flow e dopo una breve discussione verrà
presentato un modello in grado di apprendere relazioni tra i parametri delle chiamate
di sistema, anch’esso presente in letteratura.
Il terzo capitolo si aprirà vedendo come anche unendo un execution graph (uno dei
più potenti modelli control flow) con il modello data flow si possa comunque trovare
dei casi in cui è possibile attaccare il sistema senza essere scoperti. Si osserverà
quindi che questo è dovuto principalmente a due motivi che sono dati da un basso
accoppiamento tra i due modelli e dalla relativa povertà delle informazioni data flow
raccolte. Il modello data flow può infatti trarre notevole vantaggio da informazioni
già raccolte per la costruzione del modello control flow, inoltre verrà data la capacità
al modello data flow di apprendere delle alternative. Senza il loro apprendimento vi
sono casi in cui l’informazione raccolta è veramente povera. Si proporrà dunque un
nuovo modello integrato per control flow e data flow in grado di risolvere i problemi
osservati, assieme a tutti gli algoritmi necessari a costruirlo.
Il quarto capitolo tratterà l’implementazione. In una prima parte verrà analizza-
to il framework DTrace che permetterà la raccolta dati necessaria alla costruzione del
modello. Dopo aver visto come specificare quali dati si vuole raccogliere si passerà
ad alcuni dettagli di libdtrace(3LIB), necessaria per l’interfacciamento low-level
al framework e per l’estrazione dei dati raw. Verranno poi trattati alcuni dei dettagli
implementativi salienti del sistema e infine, in modo del tutto informale, si discuterà
sulla complessità computazionale del modello, sia dal punto di vista del training sia
dal punto di vista della verifica online.
Il quinto capitolo è dedicato alle conclusioni e alla descrizione dei possibili svilup-
pi futuri di questo lavoro. In particolare saranno proposte tre possibili estensioni.
La prima cerca di “spremere” ulteriormente i dati già raccolti per la costruzione
del modello per carpire più informazioni sulla struttura interna del programma. La