Insegnamento
|
CFU
|
SSD
|
Ore Lezione
|
Ore Eserc.
|
Ore Lab
|
Ore Studio
|
Attività
|
Lingua
|
1047622 -
CRYPTOGRAPHY
(obiettivi)
Obiettivi Generali Lo scopo dell'insegnamento è quello di insegnare i fondamenti della crittografia, che è la componente principale per la sicurezza nelle applicazioni digitali odierne.
Obiettivi Specifici Gli studenti impareranno la metodologia della sicurezza dimostrabile, che permette di dimostrare la sicurezza dei moderni crittosistemi in senso matematico.
Conoscenza e Comprensione -) Conoscenza dei fondamenti matematici della crittografia moderna. -) Conoscenza delle principali assunzioni crittografiche, su cui si basa la sicurezza dei moderni crittosistemi. -) Conoscenza degli schemi crittografici usati nella vita reale. Comprensione delle loro proprietà (teoriche e pratiche).
Applicazione di Conoscenza e Comprensione -) Come selezionare la giusta primitiva crittografica per una data applicazione. -) Come analizzare la sicurezza di un dato crittosistema.
Autonomia di Giudizio Gli studenti saranno in grado di giudicare se una data primitiva crittografica è sicura oppure no.
Abilità Comunicative Come descrivere la sicurezza di una costruzione crittografica nel linguaggio della sicurezza dimostrabile.
Capacità di Apprendimento Successivo Gli studenti interessati alla ricerca verranno a conoscenza di alcuni problemi aperti nell'area, ed otterranno le basi necessarie per studi più approfonditi in materia.
|
6
|
INF/01
|
36
|
24
|
-
|
-
|
Attività formative caratterizzanti
|
ENG |
1027171 -
NETWORK INFRASTRUCTURES
(obiettivi)
Il corso presenta i concetti di base, i protocolli e le architetture delle attuali infrastrutture di rete. Particolare attenzione è dedicata alla rete di accesso a banda larga, alla rete di trasporto ottica e alle reti wireless di nuova generazione. Inoltre, vengono descritte le principali tecnologie per il supporto della Qualità di Servizio in una infrastruttura di rete.
Risultati di apprendimento attesi Alla fine del corso gli studenti avranno conoscenze sulle principali tecnologie ed infrastrutture di reti di comunicazioni tra cui: xDSL, PON, LTE, 5G, SDH, OTN, SDN. Inoltre saranno in grado di configurare ed analizzare reti IP e relativi protocolli grazie alle conoscenze acquisite utilizzando il tool Netkit. Specifici progetti svolti durante il corso permetteranno agli studenti di applicare le conoscenze acquisite a scenari e applicazioni di rete innovativi.
-
CUOMO FRANCESCA
( programma)
Richiami sulle tecnologie di reti TCP/IP, LAN/MAN [1h]. Architetture delle reti, aree funzionali [1h]. I canali digitali e le gerarchie di commutazione [1h]. Accesso alla rete cablato e wireless • Reti di accesso in rame a banda larga [5h] • ADSL e VDSL, soluzioni di networking [5h] • Accesso basato su fibra: le PON e relative evoluzioni [3h] • Reti wireless Multihop/3G/4G [1h] • La famiglia Wi-xx [2h] • Sistemi 4G: LTE e LTE-A [5h] • Evoluzione 5G [1h] Trasporto in rete, sicurezza e controllo di rete • IPv6 [6h] • IKE IPsec [6h] • Controllo di rete (Software Defined Networks e OpenFlow) [5h] • Network Function Virtualization e Service Function Chaining [5h] • Segment Routing [3h]
Esercitazioni su configuraizoni di rete su Kathara • IP addressing [2h] • IP routing [2h] • DNS [2h] • VPN [2h] • Firewall [2h]
Lucidi del corso e testi ed artcoli disponibili su: http://francescacuomo.site.uniroma1.it/didattica/network-infrastructures e su Moodle https://elearning.uniroma1.it/course/view.php?id=11878
-
POLVERINI MARCO
( programma)
Richiami sulle tecnologie di reti TCP/IP, LAN/MAN.
Architetture delle reti, aree funzionali.
I canali digitali e le gerarchie di commutazione.
Accesso alla rete cablato e wireless (30 ore)
- Reti di accesso in rame a banda larga - ADSL e VDSL, soluzioni di networking - Accesso basato su fibra: le PON e relative evoluzioni - Reti wireless Multihop/3G/4G - La famiglia Wi-xx - Sistemi 4G: LTE e LTE-A - Evoluzione 5G
Trasporto in rete, sicurezza e controllo di rete (30 ore)
- IPv6 - IKE IPsec - Controllo di rete (Software Defined Networks e OpenFlow) - Network Function Virtualization e Service Function Chaining - Segment Routing
Lucidi del corso e articoli disponibili sul sito web del corso e sulla piattaforma Moodle
(Date degli appelli d'esame)
|
6
|
ING-INF/03
|
36
|
24
|
-
|
-
|
Attività formative caratterizzanti
|
ENG |
1022807 -
DISTRIBUTED SYSTEMS
(obiettivi)
I sistemi distribuiti sono alla base di qualiasi applicazione informatica moderna. Il corso si propone di fornire agli studenti una chiara caratterizzazione della concorrenza in un sistema distribuito considerando le caratteristiche di tale sistema come guasti, latenza variabile nelle comunicazioni e assenza di un riferimento temporale globale. Successivamente si analizzeranno i principali modelli di sistema e le astrazioni di base per la comunicazione e la sincronizzazione. Infine si forniranno i concetti legati al consenso distribuito ed ai sistemi di tipo distributed ledger.
Risultati di apprendimento attesi Lo studente sarà in grado di progettare sistemi e algoritmi distribuiti al di sopra di diversi modelli di sistema (sincrono, asincrono e parzialmente sincrono) capendo impossibilità e limitazioni nelle prestazioni. Inoltre avrà la capacita di analizzare sistemi e piattaforme reali attraverso modelli astratti più facili da trattare.
-
Di Luna Giuseppe Antonio
( programma)
The complete program (with all the recorded video lectures) can be found in the official course website: https://sites.google.com/view/distributedsystems-2020-mscybe/lectures
The course is divided temporally into three parts each part takes roughly 4 weeks. Thus the course is divide in a first part with Modules M1,M2, M3 (20 hours) a second part with modules: M4, M5 (20 hours) and a last part with modules: M6, M7 (20 hours)
Introduction to Distributed Systems -Brief history; -Challanges; -Motivations.
M1: Models, Abstractions, and Basic Concepts -Processes, communication, traces and execution, I/O Automata; -Failures: crash-stop, and byzantine; -Event based programming: abstraction, specification and implementations; -Links: fair-lossy, stubborn, point-to-point. References: https://sites.google.com/view/distributedsystems-2020-mscybe/lectures
M2: Time in Distributed Systems -Synchronous, asynchronous, and eventually synchronous systems; -Clock Synchronization: Christian, Berkley, NTP; - Clock sync. Tree based vs Fully-Distributed Algorithms, Local Skew vs Global Skew, The limits of ordering with timestamps -Logical clocks and Vector Clock, Happened-before relationship. -Encapusaliting time in failure detectors: P, $\Diamond$-P; -Leader election and Eventual Leader Election -Distributed system models: fail-stop, fail-noisy, fail-silent." References: https://sites.google.com/view/distributedsystems-2020-mscybe/lectures
M3: Basic Broadcast Primitives - Best effort broadcast; - Reliable broadcast; - Uniform reliable broadcast; - Causal broadcast. References: https://sites.google.com/view/distributedsystems-2020-mscybe/lectures
M4: Shared Memories - Consistency: regular, sequential consistency and linearizability; - Regular (1,N) register: Message Passing and (1,1)-Regular implementation - Atomic (1,1), (1,N) and (N,N) registers; - Non composability of sequential consistency; -Relationship between consistency properties;" https://sites.google.com/view/distributedsystems-2020-mscybe/lectures
M5: Consensus -Consensus specification; -Hiearchical consensus: uniform and non-uniform; -FLP: proof not required only the statement -Paxos. https://sites.google.com/view/distributedsystems-2020-mscybe/lectures
M6: Total Ordering and Replicated State Machine -Total Order broadcast -Replicated State Machine and Raft. -Active Replication vs Primary Backup https://sites.google.com/view/distributedsystems-2020-mscybe/lectures
M7: BFT Intro: - Byzantine failures. - Authenticated Channel and crypto assumptions. - Byzantine Broadcast, consistent and reliable. https://sites.google.com/view/distributedsystems-2020-mscybe/lectures
Consensus: -synchronous systems: an impossibility result: the necessity of 3f+1 (Not Formal see slides). -synchronous systems: King Algorithm -eventually-synchronous system: PBFT" https://sites.google.com/view/distributedsystems-2020-mscybe/lectures
Introduction to Reliable and Secure Distributed Programming - C. Chacin, R. Guerraoui, and L. Rodrigues. 2011
(Date degli appelli d'esame)
|
6
|
ING-INF/05
|
36
|
24
|
-
|
-
|
Attività formative caratterizzanti
|
ENG |
1055043 -
STATISTICS
(obiettivi)
Il corso prevede argomenti e temi di utilità e rilevanza specifica per la Cybersecurity. Fa massivo utilizzo di attività pratiche di programmazione in classe al computer, con linguaggi ad oggetti e IDE di ultima generazione, e con implementazione di algoritmi statistici, metodi Monte Carlo e simulazioni statistiche. Prevede, inoltre, attività di ricerca individuale e creazione di blog online personali, contenenti ricerche e approfondimenti sui temi affrontati a lezione.
Conoscenza e Comprensione Comprendere i concetti statistici fondamentali tra cui il campionamento, la sperimentazione, la variabilità, distribuzione, l'associazione, la causalità, le tecniche di stima puntale e intervallare, i test di ipotesi e il concetto di significatività. Esaminare e analizzare argomenti statistici e apprezzare la rilevanza e l'importanza delle statistiche.
Applicazione della conoscenza e comprensione Lo studente acquisirà le seguenti competenze: raccolta, organizzazione e interpretazione di dati numerici; interpretare e comunicare i risultati di un'analisi statistica. Comprendere e prendere decisioni informate basate sull'analisi quantitativa.
-
GASTALDI TOMMASO
( programma)
Il corso prevede argomenti e temi di utilità e rilevanza specifica per la Cybersecurity. Fa massivo utilizzo di attività pratiche di programmazione in classe al computer, con linguaggi ad oggetti e IDE di ultima generazione, e con implementazione di algoritmi statistici, metodi Monte Carlo e simulazioni statistiche.
Materiale disponibile su Internet + materiale messo a disposizione dal docente
(Date degli appelli d'esame)
|
6
|
SECS-S/01
|
36
|
24
|
-
|
-
|
Attività formative caratterizzanti
|
ENG |
1041792 -
BIOMETRIC SYSTEMS
(obiettivi)
Obiettivi generali: Essere in grado di progettare e valutare un sistema biometrico o multibiometrico
Obiettivi specifici: Conoscere le caratteristiche e le tecniche fondamentali relative alle biometrie fisiche come volto, impronte, iride, ecc., e comportamentali come camminata, firma (caratteristiche dinamiche), stile di battitura, ecc. Conoscere le caratteristiche dell’architettura di un sistema biometrico: sistemi unimodali e multimodali. Essere in grado di valutare le prestazioni di un sistema biometrico in base alla modalità adottata: verifica, identificazione. Essere in grado di valutare/garantire la robustezza di un sistema biometrico rispetto ad attacchi di spoofing (furto di identità).
Conoscenza e comprensione: Fondamenti teorici della progettazione di un sistema biometrico e delle tecniche di estrazione/confronto delle caratteristiche specifiche per i principali tratti biometrici.
Applicare conoscenza e comprensione: Essere in grado di progettare ed implementare una applicazione di riconoscimento biometrico per almeno uno tratto biometrico.
Capacità critiche e di giudizio: Essere in grado di valutare le prestazioni e la robustezza agli attacchi di un sistema biometrico. Essere in grado di trasferire tecniche e protocolli in contesti diversi.
Capacità comunicative: Essere in grado di comunicare/condividere i requisiti di un sistema biometrico, le modalità operative più adatte ad una certa applicazione, e le misure di performance del sistema
Capacità di apprendimento: Essere in grado di approfondire autonomamente gli argomenti presentati nel corso, relativamente a tecniche e metodi specifici/complessi o a tratti biometrici non presenti tra gli argomenti.
-
DE MARSICO MARIA
( programma)
Introduzione ai sistemi biometrici (5 ore)
Valutazione di un sistema biometrico (10 ore)
Valutazione delle prestazioni
Affidabilità dei risultati del riconoscimento
Principali biometrie (30 ore)
Rilevazione del volto
Riconoscimento del volto 2D e 3D
Riconoscimento dell'orecchio
Riconoscimento dell'iride
Nozioni fondamentali di riconoscimento delle impronte digitali
Altre biometrie
Sistemi multibiometrici (15 ore)
Pagina web del corso: https://sites.google.com/a/di.uniroma1.it/biometric-systems/
Slide del corso e letture consigliate
Per approfondimenti: A.K. Jain, P. Flynn, A.A. Ross, Handbook of Biometrics, Springer, 2008.
H. Wechsler, Reliable Face Recognition Methods: System Design, Implementation and Evaluation, Springer, 2007.
A.Ross, K. Nandakumar; A.K. Jain. Handbook of Multibiometrics. Springer, 2006
(Date degli appelli d'esame)
|
6
|
INF/01
|
36
|
24
|
-
|
-
|
Attività formative affini ed integrative
|
ENG |
1054960 -
Computer systems and programming
(obiettivi)
Obiettivi Generali Obiettivo del corso è fornire gli strumenti fondamentali della programmazione di sistema.
Obiettivi Specifici Gli studenti saranno in grado di sviluppare autonomamente del codice in grado di interagire con il sistema operativo e sfruttarne i servizi.
Conoscenza e Comprensione -) Conoscenza del linguaggio C e dei strumenti normalmente impiegati nell'ambiente di sviluppo (compilatore, preprocessore, debugger, make, etc.) -) Conoscenza delle funzioni fondamentali del sistema operativo e dei suoi moduli principali (Scheduler, Virtual Memory Manager, Filesystem .. ). -) Conoscenza delle principali primitive di sistema per la creazione la sincronizzazione di processi e thread, lo scambio di messaggi ed informazioni. -) Conoscenza delle primitive per la programmazione di rete (socket).
Applicazione di Conoscenza e Comprensione -) Come utilizzare le primitive fornite dal sistema operativo ed integrarle, in modo corretto, nel codice. -) Come scegliere il componente di SO e le funzioni più adatte, in base alle esigenze delle applicazioni ed alla loro modalità di esecuzione.
Autonomia di Giudizio Gli studenti saranno in grado di determinare la complessità e la modalità di implementazione di un'applicazione di sistema.
Abilità Comunicative Descrivere l'interazione di una applicazione con il sistema operativo e spiegare le motivazioni alla base delle scelte.
Capacità di Apprendimento Successivo Gli studenti interessati potranno proseguire l'apprendimento esaminando, nei suoi dettagli, l'architettura e l'interfaccia di programmazione del sistema operativo.
-
RICHELLI GIORGIO
( programma)
L'ambiente di sviluppo: compilatore, make e makefiles, gdb debugger, etc. Il linguaggio C (recap): variabili, costanti, operatori, espressioni, istruzioni di controllo, funzioni, puntatori, array, strutture & unioni, direttive del preprocessore Sistema Operativo Linux (recap): filesystem, processi, primitive di comunicazione fra processi: pipe, fifo, segnali, semafori, message queue, shared memory Programmazione di rete: l'astrazione socket, i tipi di socket: inet, unix, raw, sniffers I thread: creazione, mutua esclusione, sincronizzazione Vulnerabilità Software: buffer overflow. arc injection, file infection
Daniel P. Bovet, Marco Cesati: Understanding the Linux Kernel Brian Kernighan, Dennis Ritchie: The C Programming Language K.C. Wang: Systems Programming in Unix-Linux
(Date degli appelli d'esame)
|
6
|
INF/01
|
36
|
24
|
-
|
-
|
Attività formative affini ed integrative
|
ENG |
1047642 -
SECURITY IN SOFTWARE APPLICATIONS
(obiettivi)
Obiettivi generali
I fondamenti della sicurezza nei programmi software
Obiettivi specifici
Metodologie e strumenti per trovare e rimuovere le vulnerabilità più comuni del software e per sviluppare software senza falle di sicurezza Conoscenza e comprensione
conoscenza e capacità di comprensione delle tecniche più efficaci per la rimozione di vulnerabilità dal codice e per sviluppare software che soddisfi specifiche politiche di sicurezza. Applicare conoscenza e comprensione
Essere in grado di applicare e trasferire la propria conoscenza delle metodologie alla scelta delle tecniche e strumenti appropriati risolvere problemi di sicurezza del software Autonomia di giudizio
Capacità d’interpretazione autonoma per proporre soluzioni appropriate a problemi di sicurezza software congruenti con le tecnologie disponibili. Abilità comunicative
Capacità di presentare e di argomentare le proprie scelte in merito alle metodologie ed agli strumenti utilizzati per le soluzioni proposte, sia con colleghi che con utenti Capacità di apprendimento successivo
Capacità di apprendere e approfondire nuove tecniche nell’ambito della sicurezza software informatica sia degli aspetti metodologici sia di quelli tecnologici
|
6
|
INF/01
|
36
|
24
|
-
|
-
|
Attività formative affini ed integrative
|
ENG |
|
- -
A SCELTA DELLO STUDENTE
|
12
|
|
72
|
48
|
-
|
-
|
Attività formative a scelta dello studente (art.10, comma 5, lettera a)
|
ITA |