Insegnamento:

DATA AND NETWORK SECURITY (obiettivi)

Obiettivi generali
Lo scopo di Data and Network Security è quello di esporre le problematiche e le soluzioni più aggiornate in un settore come quello della sicurezza dei dati e delle reti informatiche che è in rapida evoluzione.

Obiettivi specifici
Un primo obiettivo è di introdurre i concetti principali di sicurezza informatica che includono: Identificazione e autenticazione, Virus, trojan e canali coperti, Analisi degli attacchi più diffusi, Sicurezza del sistema operativo, Sicurezza delle comunicazioni.
Un secondo obiettivo è di descrivere i principali problemi di ricerca nel campo. Ad esempio, quelli che ricadono in aree che includono le seguenti: comunicazioni anonime, sicurezza Blockchain, sicurezza cloud, Framing Attacks, Location privacy, sicurezza nell'apprendimento automatico, sicurezza della rete sociale, sicurezza delle reti Software-Defined.

Conoscenza e comprensione
Gli studenti verranno a conoscenza dei fondamenti di sicurezza nei sistemi operativi, nelle reti wired/wireless, nella gestione dei dati e dei principali problemi di ricerca studiati in questi settori.

Applicazione di conoscenza e comprensione
Alla fine del corso gli studenti saranno in grado di progettare l’architettura di un sistema informativo aziendale sicuro e di seguire in modo autonomo l'evoluzione del settore.

Capacità di giudizio
Gli studenti svilupperanno le capacità di analisi necessarie per valutare diverse alternative durante il processo di progettazione dei sistemi informativi sicuri.

Capacità comunicative
Gli studenti impareranno a documentare le loro scelte, anche attraverso l'uso di strumenti di generazione di rapporti automatizzati. Avranno anche acquisito la capacità di preparare presentazioni relative ad argomenti scientifici.

Capacità di proseguire l'apprendimento in modo autonomo
Le nozioni acquisite durante il corso forniscono agli studenti una base di conoscenza per poter ulteriormente approfondire gli aspetti più tecnici, e per mantenersi autonomamente informati sui continui sviluppi e aggiornamenti nel settore della sicurezza informatica.

Codice

1047623

Lingua

ENG

Tipo di attestato

Attestato di profitto

Crediti

Settore scientifico disciplinare

INF/01

Ore Aula

Ore Esercitazioni

Ore Studio

Attività formativa

Attività formative affini ed integrative

Canale Unico

Docente	MANCINI LUIGI VINCENZO (programma) Il corso Data and Network Security è strutturato in due parti principali: Background and Literature analysis. La parte Background introduce i concetti principali utilizzati nel resto del corso che includono: Introduzione alla cybersecurity, Identificazione e autenticazione, Virus, trojan e canali coperti, Analisi degli attacchi più diffusi, Sicurezza del sistema operativo, Sicurezza delle comunicazioni di gruppo, Sicurezza nelle reti wireless. La parte di analisi della letteratura si concentra sui principali problemi di ricerca aperti sul campo. Alcuni dei problemi di ricerca affrontati ricadono in aree che includono le seguenti: comunicazioni anonime, sicurezza Blockchain, sicurezza cloud, Location privacy, sicurezza nell'apprendimento automatico, sicurezza della rete sociale, sicurezza delle reti Software-Defined. Aleph One: Smashing the stack for fun and profit, Phrack Magazine vol 49. Further reading G. Ateniese et al.: Scalable and efficient provable data possession, Proc. of 4th Int. Conference on Security and Privacy in Communication Networks, Istanbul, Turkey, 2008. G. Ateniese et al.: No Place to Hide that Bytes Won't Reveal: Sniffing Location-Based Encrypted Traffic to Track a User's Position, Proc. 9th Int. Conference on Network and System Security, New York, USA, 2015. D.L. Brinkley et al.: Concepts and Terminology for Computer Security, Information Security: an Integrated Collection of Essays, IEEE. M. Bernaschi, E. Gabrielli and L.V. Mancini: REMUS: a security-enhanced operating system, ACM Transactions on Information and System Security, Vol. 5, No. 1, pp. 36-61, Feb. 2002. Trasparenze sull'argomento M. Conti, R. Di Pietro, L.V. Mancini, A. Spognardi: RIPP-FS: An RFID Identification, Privacy Preserving Protocol with Forward Secrecy Proc. 4th IEEE Int. Workshop on Pervasive Computing and Communications Security, New York, USA, March 2007. C. Cowan et al.: Buffer Overflows: attacks and defenses for the vulnerability of the decade, Proceedings IEEE DARPA Information Survivability Conference and Expo, 1999. Trasparenze sull'argomento R. Di Pietro, L.V. Mancini, A. Mei: Energy Efficient Node-to-Node Authentication and Communication Confidentiality in Wireless Sensor Network, Wireless Networks Journal, pp.709-721, 2006. ISSN 1022-0038. Trasparenze sull'argomento R. Di Pietro, A: Durante, L.V. Mancini: A reliable authentication schema for secure multicast communications Proc. of 22nd IEEE Int. Symposium on Reliable Distributed Systems, Firenze, Italy, Oct. 2003. Trasparenze sull'argomento A. Gabrielli, L.V. Mancini, S. Setia, S. Jajodia: Securing Topology Maintainance Protocols for Sensor Network: Attacks and Countermeasures Proc. of 1st IEEE Int. Conference on Security and Privacy for Emerging Areas in Communication Networks, Athens, Greece, Sept. 2005. Blockchain Education Network: Introduction to bitcoin L.V. Mancini: Introduction to cybersecurity C.K. Wong, M. Gouda, S.S. Lam: Secure group communication using Key graphs, IEEE/ACM Transactions on Networking, 8(1), Feb. 2000.
Date di inizio e termine delle attività didattiche	-
Date degli appelli	Date degli appelli d'esame
Modalità di erogazione	Tradizionale
Modalità di frequenza	Non obbligatoria
Metodi di valutazione	Prova orale Valutazione di un progetto