Total System Shield (Toshi) è un progetto europeo finanziato da EiT-Digital che ho supervisionato come progetto di tesi magistrale al Politecnico di Torino.
L’obiettivo è monitorare il traffico di rete per rilevati attacchi come DDoS e Crypto mining. Quando questi eventi vengono rilevati, automaticamente il sistema inserisce regole di Firewall per prevenire e bloccare attacchi del genere.
Il framework è composto da vari componenti che interagiscono utilizzando standard REST APIs. Il mio contributo consiste nello sviluppo di programmi eBPF in Polycube per l’analisi del traffico di rete, l’estrazione e la condivisione di alcune features importanti.
eBPF è solitamente utilizzato per osservabilità di sistema e ridirezione del traffico, quindi il suo utilizzo in questo sistema è abbastanza innovativo, ed è risultato efficace, portanto buoni risultati senza alterare le performance del processo di monitoraggio.
In collaborazione con:
- Universidad Politécnica de Madrid
- Fondazione Bruno Kessler
- Telefónica
- RedBorder
Per maggiori informazioni, visita la pagina del progetto (Tag Codice 🔝)