The SecureCI 2016 Winter School in "Securing Critical Infrastructures" will take place in Cortina D'Ampezzo (Italy) from the 17th to the 21st of January 2016.
The school is organized by several research groups belonging to different italian universities, partners of the TENACE project (2013-2016), which investigate the protection of national critical infrastructures from cyber threats following a collaborative approach whenever appropriate.
The school is mainly intended for PhD students interested in hot topics on securing critical infrastructures, from both a theoretical and a practical perspective.
Evento conclusivo del progetto "Secure!" Lo scorso 7 Maggio si è tenuto presso il CNR di Pisa l'evento conclusivo del progetto Secure!, dove sono stati presentati i principali risultati conseguiti nel progetto, assieme a demo dei principali prototipi. Le slide presentate all'evento sono disponibili qui sotto in forma di webinar. Una versione in pdf della locandina dell'evento e dell'agenda finale può essere scaricata qui.
Final event of the "Secure!" project On May 7th the Secure! conclusive event was held at CNR Pisa, where final results of the project were shown to a large audience togheter with demo of main prototypes. The slides presented at the event are available below (Italian only). The leaaflet of the event, including the final agenda, can be downloaded here.
The project aims at taking a step forward in the growing field of development, verification and validation and certification of critical systems.
The project focuses on the more difficult/important points of (safety, efficiency, business, .) of critical system development, verification and validation and certification process. The scientific objectives of the project are study both the scientific and industrial state of the art methodologies for system development and the impact of their usage on the verification and validation and certification of critical systems. Moreover the project aims at developing strategies and techniques supported by automatic or semi-automatic tools and methods for these type of activities, whose cost-quality achievements are well-predictable in order to tie costs of application of techniques to the RAMS attributes level achieved by the product being tested. The project will draw-up guidelines to support engineers during the planning of the verification & validation phases.
The RCL group continuously supports Bachelor, Master and PhD students for their Theses. In general, vast majority of our arguments refer to the field of critical systems i.e., systems whose failure may lead to damage, injuries or economic losses. Some possible research challenges that can be investigated during the Thesis, and contextualixed in their application domains, are reported below.
Safety of machine learning solutions. Machine learning is undeniably an enabling technology in several domains, for example it is at the foundation of autonomous driving. However, unproper (unsafe) behaviour of solutions based on machine learning may lead to dangerous consequences. Many Theses initiatives at the MSc, BSc, and PhD level can be identified in this direction, especially using the autonomous driving as a reference domain, and that may span from the definition of mitigation strategies of possible unsafe behaviours to the comparison of solutions or to their representation and assessment through simulators.
Identification of intrusions and failures through monitoring. Monitoring data streams allows detecting attacks as well as possible failures of software or hardware components. In particular, anomaly detection is a machine-learning solution that allows identifying deviations from the expected behaviour; for example, several research works and commercial tools exploit anomaly detection to identify cyber-attacks. Several ideas for possible research can be proposed to interested Students, from the implementation and assessment of algorithms, to their proper tuning and combination with the aim to improve detection scores.
Design, implementation and validation of standard-compliant systems. Critical systems are typically crafted following prescriptions written in standards. The aim of these standards is to enforce on the system specified properties as safety (e.g., ISO 61508 for electronic equipment) or security (e.g., ISA/IEC 62443 for industrial automation and control systems). Since long, there is a constant strive to identify and exercise methodologies, techniques and tools that can provide greater and greater evidence of compliance to the desired properties and at lowered costs. The RCL groups is regularly involved in projects and is in close contact with companies where the design, implementation and evaluation of components is done following such standards, and trying to improve the existing state of the art on methodologies and techniques.
Modeling of Critical Systems. Modeling is an art, which consists of capturing the important components and relationships of a system while removing unimportant details. Models can be used both for designing a system, and for analyzing its dependability, security, performability properties. Possible topics of Bachelor/Master’s thesis include, but are not limited to: 1) Development/application of Model-Driven-Engineering approaches for modeling and analyzing critical systems; 2) Development/application of stochastic state-based modeling approaches for quantitative assessment of dependability, security, performability attributes of critical systems. Possible topics/technologies involved: UML profiling, Eclipse Modeling Framework, eCore models, languages/tools for Model-to-Model and Model-to-Text transformations (ATL, Viatra, EGL, ...), formalisms for stochastic modeling (SPN, SAN, …), supporting analysis tools (Möbius, …).
As the list of topics is not exhaustive, and also new topics may emerge through time, the most effective way is to approach members of the RCL groups for updated information.
Some more precise topics are the following:
Modelli per l’analisi della sicurezza di sistemi critici. La tesi è incentrata sugli approcci di modellizzazione per l’analisi della sicurezza di sistemi critici. Lo studente sarà inizialmente introdotto ai concetti di base riguardanti l’affidabilità e la sicurezza dei sistemi informatici e agli approcci di modellizzazione per l’analisi quantitativa dei sistemi. In seguito saranno approfonditi alcuni approcci di modellizzazione caratterizzati dalla loro capacità di catturare esplicitamente il comportamento di un attaccante del sistema, quali gli Attack trees, gli Attack graphs, i privilege graphs, ed altri formalismi quali ADVISE (ADversary VIew Security Evaluation). Particolare attenzione sarà posta nell’andare a identificare e sistematizzare le caratteristiche di ciascun approccio, e nel verificare la presenza di eventuali tool a supporto. [rif. Lollini - aggiornato 8/11/2021]
Sviluppo, revisione ed integrazione di un framework di modellizzazione. Lo scopo principale della tesi è quello di sviluppare, aggiornare ed integrare i vari componenti del framework TAME (Template Modeling Environment - Link) già parzialmente sviluppati (Link1). Il focus del framework è la realizzazione di modelli template-based per l’analisi della performability di sistemi. Dopo una prima fase in cui verrà presa confidenza con il framework (Link2), lo studente dovrà quindi andare a correggere i problemi di implementazione precedentemente riscontrati al fine di integrare i vari componenti del TAME. Per fare ciò verrà utilizzato l’ambiente Eclipse, in particolare il pacchetto EMF (Eclipse Modeling Framework), insieme a varie features disponibili (Ecore, ATL, Epsilon). [rif. Lollini - aggiornato 8/11/2021]
Applicazione del framework di modellizzazione TAME. L’obiettivo della tesi è quello di applicare il framework sperimentale TAME (Template Modeling Environment) a casi di studio di sistemi dependable. TAME è un framework template-based per la modellizzazione di sistemi e l’analisi della performability. Lo studente dovrà quindi studiare e prendere confidenza con il framework ed applicarlo per modellizzare ed analizzare un caso di studio concreto. La modellizzazione verrà effettuata attraverso il formalismo SAN-T (Stochastic Activity Network Templates - Link), un’estensione delle SAN con l’aggiunta di elementi di variabilità. [rif. Lollini - aggiornato 8/11/2021]
Algoritmi Supervised/Unsupervised e loro Capacità di Rilevare Anomalie Sconosciute. La tesi si pone l'obiettivo di studiare algoritmi di Machine Learning che sono comunemente utilizzati per la rilevazione di Anomalie (classificazione binaria) allo scopo di misurare quantitativamente la loro capacità di rilevare anomalie sconosciute. Lo studente dovrà prima padroneggiare i concetti di base di un processo di apprendimento automatico (Machine Learning), per poi derivare una lista di algoritmi supervisionati (Supervised) e non supervisionati (Unsupervised) che vengono comunemente utilizzati come classificatori. Tali algoritmi dovranno poi essere eseguiti su diversi dataset (forniti dal docente) allo scopo di calcolare delle metriche quantitative che permettono di valutare le capacità di classificazione di anomalie sconosciute. La metodologia per l’esercuzione di questa campagna di esperimenti sarà derivata ed implementata (usando tool disponibili ed eventualmente con piccoli task di programmazione) dallo studente durante il lavoro di tesi, assieme ad una campagna di analisi dati atta a presentare e confrontare i risultati ottenuti.
Analizzatori statici e capacità di rilevare vulnerabilità negli smart contracts. La tesi si pone l'obiettivo di studiare analizzatori statici che sono comunemente utilizzati per la rilevazione di anomalie software allo scopo di misurare quantitativamente la loro capacità di rilevare vulnerabilità sugli smart contracts. Lo studente dovrà prima padroneggiare i concetti base degli smart contracts per poi instrumentare una serie di tools (forniti dal docente) per l'analisi statica degli smart contracts. Tali tools dovranno poi essere eseguiti su diversi dataset di smart contracts (forniti dal docente) allo scopo di calcolare delle metriche quantitative che permettono di valutare le capacità di determinare vulnerabilità conosciute. La metodologia per l'esecuzione di questa campagna di esperimenti sarà derivata ed implementata (usando tool disponibili ed eventualmente con piccoli task di programmazione) dallo studente durante il lavoro di tesi, assieme ad una campagna di analisi dati atta a presentare e confrontare i risultati ottenuti.
Soluzioni per la protezione contro adversarial attacks verso classificatori di immagini. Gli adversarial attacks sono alterazioni (quasi) impercettibili delle immagini, che conducono in errore un classificatore/applicazione basata su machine learning. Obiettivo è studiare le difese contro adversarial attacks disponibili nella Art Toolbox https://adversarial-robustness-toolbox.org/ e provarne un sottoinsieme su dataset di attacchi e classificatori (che saranno forniti dal docente). Si richiede conoscenza base di Python.
Who you should contact. In case you wish to contact multiple members of the RCL group, please write to all of them in a unique mail: you will promptly receive a coordinated answer. If you are uncertain on who you should contact, just write to Andrea Bondavalli for further information.
Where Is RCL
RCL Research Group c/o Dipartimento di Matematica e Informatica (DiMaI) Viale Morgagni, 65 50134 - Firenze Italy.
