Cybersecurity

Cluster di dipartimento

  • Sistemi Distribuiti, Internet of things e Cybersecurity

Sito web del gruppo

Descrizione

Il gruppo di ricerca sviluppa metodi e strumenti per verificare e garantire proprietà di sicurezza di sistemi informatici. Il gruppo studia anche i modelli semantici necessari per ragionare formalmente sui vari aspetti di sicurezza, come autenticazione, confidenzalità, autenticità. Tra questi modelli si possono elencare l’applied π-calcolo, modelli grafici e bigrafici, ecc. dai cui si derivano varie metodologie di verifica ed analisi, come ad esempio logiche modali bisimulazioni. Su un altro fronte, il gruppo è impegnato a studiare e sviluppare algoritmi per l'identificazione di comportamenti anomali in reti di calcolatori attraverso l'uso di tecniche di pattern recognition e di event detection. Tra le applicazioni si menzionano la modellazione formale di protocolli di sicurezza in applied π-calculus, il riconoscimento automatico di utenti a partire dai pattern di traffico web, il riconoscimento di comportamenti anomali (quali intrusioni e backdoor) in sistemi virtualizzati e paravirtualizzati.

Il gruppo collabora con diversi gruppi riconosciuti a livello internazionale in Italia, Francia, Danimarca; è o è stato coinvolto in progetti di ricerca nazionali e internazionali, ad esempio PRIN 2008 (SISTER), PRIN 2010 (CINA). Il gruppo fa parte del Laboratorio CINI per la CyberSecurity. I membri del gruppo partecipano spesso ai comitati di programma di conferenze e workshop del settore. Il gruppo ha collaborazioni con diverse aziende del settore, tra cui eMaze, Accenture, HTS.

Linee di ricerca

  • Modelli formali per aspetti di sicurezza: studio della formalizzazione di protocolli in algebre di processi, in particolare utilizzando varianti dell’applied π-calculus.
  • Rilevamento di comportamenti anomali: nuovi meccaismi per la cattura di eventi mediante sonde su reti di calcolatori e su dispositivi mobili, soprattutto in modo “stealth”, ossia non rilevabile da chi è osservato.
  • Analisi di log di eventi e di traffico di rete
  • Nuovi algoritmi di pattern recognition e machine learning per la classificazione di comportamenti anomali

Settori ERC

  • PE6_3 Software engineering, programming languages and systems
  • PE6_8 Computer graphics, computer vision, multimedia, computer games
  • PE6_10 Web and information systems, data management systems, information retrieval and digital libraries, data fusion

Etichette libere

  • Applied π-calculus; protocolli di sicurezza; verifica (semi)automatica di proprietà di sicurezza;
  • analisi di log di eventi; pattern recognition; classificazione automatica di eventi
  • sistemi intelligenti; machine learning; sistemi autonomici.

Componenti

Marino MICULAN
Gian Luca FORESTI
Claudio PICIARELLI