Sicurezza informatica
Cluster di dipartimento
- Sistemi Distribuiti, Internet of things e Cybersecurity
Sito web del gruppo
Descrizione
Il gruppo di ricerca sviluppa metodi e strumenti per verificare e garantire proprietà di sicurezza di sistemi informatici. Il gruppo studia anche i modelli semantici necessari per ragionare formalmente sui vari aspetti di sicurezza, come autenticazione, confidenzalità, autenticità. Tra questi modelli si possono elencare l’applied π-calcolo, modelli grafici e bigrafici, ecc. dai cui si derivano varie metodologie di verifica ed analisi, come ad esempio logiche modali bisimulazioni. Su un altro fronte, il gruppo è impegnato a studiare e sviluppare algoritmi per l'identificazione di comportamenti anomali in reti di calcolatori attraverso l'uso di tecniche di pattern recognition e di event detection. Tra le applicazioni si menzionano la modellazione formale di protocolli di sicurezza in applied π-calculus, il riconoscimento automatico di utenti a partire dai pattern di traffico web, il riconoscimento di comportamenti anomali (quali intrusioni e backdoor) in sistemi virtualizzati e paravirtualizzati.
Il gruppo collabora con diversi gruppi riconosciuti a livello internazionale in Italia, Francia, Danimarca; è o è stato coinvolto in progetti di ricerca nazionali e internazionali, ad esempio PRIN 2008 (SISTER), PRIN 2010 (CINA). Il gruppo fa parte del Laboratorio CINI per la CyberSecurity. I membri del gruppo partecipano spesso ai comitati di programma di conferenze e workshop del settore. Il gruppo ha collaborazioni con diverse aziende del settore.
Linee di ricerca
- Modelli formali per aspetti di sicurezza: studio della formalizzazione di protocolli in algebre di processi, in particolare utilizzando varianti dell’applied π-calculus.
- Rilevamento di comportamenti anomali: nuovi meccaismi per la cattura di eventi mediante sonde su reti di calcolatori e su dispositivi mobili, soprattutto in modo “stealth”, ossia non rilevabile da chi è osservato.
- Analisi di log di eventi e di traffico di rete
- Nuovi algoritmi di pattern recognition e machine learning per la classificazione di comportamenti anomali
Settori ERC
- PE6_3 Software engineering, programming languages and systems
- PE6_8 Computer graphics, computer vision, multimedia, computer games
- PE6_10 Web and information systems, data management systems, information retrieval and digital libraries, data fusion
Etichette libere
- Applied π-calculus; protocolli di sicurezza; verifica (semi)automatica di proprietà di sicurezza;
- analisi di log di eventi; pattern recognition; classificazione automatica di eventi
- sistemi intelligenti; machine learning; sistemi autonomici.