Sabato 18 ottobre abbiamo presentato ufficialmente NetFlowMeter, il nuovo tool open-source per l’analisi dei flussi di rete, al No Hat 2025, una delle conferenze italiane più rilevanti nel panorama della sicurezza informatica e dell’hacking etico.
Nel campo della network intrusion detection, l’analisi dei flussi tramite tecniche di Machine Learning è sempre più diffusa e per essere efficace richiede una corretta ricostruzione degli stream di rete dai pacchetti, un processo affidato ai cosiddetti flow generator.
Durante la nostra attività di ricerca, abbiamo riscontrato dei limiti importanti in uno degli strumenti più utilizzati, CICFlowMeter, come problemi di correttezza nella generazione dei flussi e performance in fase di parsing.
Per questo motivo abbiamo rilasciato NetFlowMeter, perseguendo tre obiettivi chiave:
- migliorare l’accuratezza degli stream ricostruiti, elevando la qualità dei dataset utilizzati nei modelli ML;
- ottimizzare le prestazioni, così da supportare scenari real-time e traffico intensivo;
- fornire uno strumento aperto, trasparente e validabile dalla community.
Alla conferenza abbiamo presentato anche casi d’uso concreti, mostrando come NetFlowMeter possa offrire un contributo reale alla protezione delle infrastrutture digitali.
La nostra ambizione è che questo software supporti ricercatori, team di sicurezza e comunità offensive/defensive nel migliorare lo stato dell’arte nel monitoraggio del traffico.
Desideriamo ringraziare lo staff di No Hat per l’opportunità di condividere il nostro lavoro con una community così viva e ricca di idee, il cui confronto rappresenta per noi un valore concreto di crescita e di continuo miglioramento.
Per le slides e il codice sorgente della presentazione, puoi visitare questo indirizzo:
