UNIUD è ricerca
UNIUD è ricerca

STIMOLA CURIOSITA’, PASSIONE E CORAGGIO

Sicurezza informatica

Cluster di dipartimento

  • Sistemi Distribuiti, Internet of things e Cybersecurity

Sito web del gruppo

Descrizione

Il gruppo di ricerca sviluppa metodi e strumenti per verificare e garantire proprietà di sicurezza di sistemi informatici. Il gruppo studia anche i modelli semantici necessari per ragionare formalmente sui vari aspetti di sicurezza, come autenticazione, confidenzalità, autenticità. Tra questi modelli si possono elencare l’applied π-calcolo, modelli grafici e bigrafici, ecc. dai cui si derivano varie metodologie di verifica ed analisi, come ad esempio logiche modali bisimulazioni. Su un altro fronte, il gruppo è impegnato a studiare e sviluppare algoritmi per l'identificazione di comportamenti anomali in reti di calcolatori attraverso l'uso di tecniche di pattern recognition e di event detection. Tra le applicazioni si menzionano la modellazione formale di protocolli di sicurezza in applied π-calculus, il riconoscimento automatico di utenti a partire dai pattern di traffico web, il riconoscimento di comportamenti anomali (quali intrusioni e backdoor) in sistemi virtualizzati e paravirtualizzati.

Il gruppo collabora con diversi gruppi riconosciuti a livello internazionale in Italia, Francia, Danimarca; è o è stato coinvolto in progetti di ricerca nazionali e internazionali, ad esempio PRIN 2008 (SISTER), PRIN 2010 (CINA). Il gruppo fa parte del Laboratorio CINI per la CyberSecurity. I membri del gruppo partecipano spesso ai comitati di programma di conferenze e workshop del settore. Il gruppo ha collaborazioni con diverse aziende del settore.

Linee di ricerca

  • Modelli formali per aspetti di sicurezza: studio della formalizzazione di protocolli in algebre di processi, in particolare utilizzando varianti dell’applied π-calculus.
  • Rilevamento di comportamenti anomali: nuovi meccaismi per la cattura di eventi mediante sonde su reti di calcolatori e su dispositivi mobili, soprattutto in modo “stealth”, ossia non rilevabile da chi è osservato.
  • Analisi di log di eventi e di traffico di rete
  • Nuovi algoritmi di pattern recognition e machine learning per la classificazione di comportamenti anomali

Settori ERC

  • PE6_3 Software engineering, programming languages and systems
  • PE6_8 Computer graphics, computer vision, multimedia, computer games
  • PE6_10 Web and information systems, data management systems, information retrieval and digital libraries, data fusion

Etichette libere

  • Applied π-calculus; protocolli di sicurezza; verifica (semi)automatica di proprietà di sicurezza;
  • analisi di log di eventi; pattern recognition; classificazione automatica di eventi
  • sistemi intelligenti; machine learning; sistemi autonomici.

Componenti

Marino MICULAN
Professore Associato
Profilo completo
Marco COMINI
Professore Associato
Profilo completo
Pietro DI GIANANTONIO
Professore Associato
Profilo completo
Gian Luca FORESTI
Professore Ordinario
Profilo completo
MATTEO PAIER
Dottorando
Profilo completo
Claudio PICIARELLI
Professore Associato
Profilo completo
Vincenzo RICCIO
Ricercatore L.240/10
Profilo completo