Neolaureati e studenti interessati a svolgere stage o tesi presso il CEFRIEL, con la supervisione dei mentor scientifici del Centro, possono mettersi in contatto con Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo. .

In questo momento disponibili le seguenti proposte di tesi:

• Supporto della Network Transparency in Next-Generation Networks (NGNs):

Nelle reti del futuro, garanzie di QoS come sul ritardo, perdita, banda e tolleranza ai guasti devono essere fornite per il supporto di servizi multimediali come video streaming, videoconferencing ed e-learning.
Oggetto della tesi è l’analisi del problema ed il progetto di una parte della soluzione per la realizzazione di una infrastruttura di rete “trasparente”. La soluzione verrà validata, anche in termini di performance ottenute, mediante una modellizzazione e studio simulativi.
Si richiede una conoscenza base della programmazione C, dell’inglese e dei principi dell’architettura TCP/IP.

• Realizzazione di collaboration system per le attività di reverse code engineering di malware:

Il malware è un fenomeno di crescente complessità, la cui analisi comporta conoscenze dettagliate e tempi sempre più lunghi. D'altra parte, l'elaborazione di contromisure deve essere condotta con particolare urgenza, a causa dei danni che potrebbero insorgere.Tale quadro è complicato dal fatto che il reverse code engineering (specialmente se non condotto dalle grosse ditte operanti nel settore della sicurezza e degli antivirus) è tipicamente un'attività svolta in contesti distribuiti. Un “sistema di collaborazione” aiuta le organizzazioni a ottenere risultati più efficaci, offrendo una piattaforma per la condivisione delle informazioni e la collaborazione tra team, comunità e processi basati sulle persone. Di solito, questi prodotti si integrano con altri orientati alla collaborazione (messaggistica, planning, workgroup, …) per offrire un'infrastruttura completa che favorisca il lavoro di gruppo. I collaboration system offrono agli utenti la possibilità di creare e controllare proprie aree di lavoro condivise in cui scambiarsi documenti e informazioni.A volte, inoltre, il team ha la possibilità di adattare le aree di lavoro alle esigenze del progetto. Questi sistemi puntano a migliorare la produttività dei processi basati su documenti e a realizzare contenuti di qualità superiore in minor tempo attraverso il miglioramento della comunicazione e del coordinamento dei processi e un'esecuzione controllata delle attività. Obiettivo della tesi è quindi la realizzazione prototipale di un sistema di CS ottimizzato per le attività di reverse code engineering su malware.

• Applicazioni della genetica ai virus informatici:

Quanto si può spingere il parallelo fra genetica e computer virus? I PC ad esempio possono trarre vantaggi da virus simbionti (virus che ad esempio mantengano in efficienza le macchine infette, per i propri scopi sono già stati individuati)? Quanto della genetica potrebbe avere ricadute sull'analisi delle infezioni automatizzate? Quanto potrebbe aiutare a migliorare le tecniche di difesa? Un tema affascinante per una tesi in biologia e/o bioingegneria o (magari) per una tesi congiunta biologia-ingegneria del software.

• Applicazioni della memetica alla sicurezza informatica

La memetica è la scienza che studia la diffusione dei memi, delle idee. Il primo a parlare del concetto di "meme" fu Richard Dawkins nel suo celebre "Il gene egoista" (1976, Mondadori). "Meme" è l'abbreviazione di "mimeme" dalla radice greca che significa imitazione e per il celebre biologo costituisce l'analogo culturale di quello che per la biologia è il gene. Esiste infatti una potente analogia tra la trasmissione e l'evoluzione dei memi e la trasmissione e l'evoluzione dei geni. Il DNA, ovvero il gene, è la molecola replicante che, partendo da una sorta di brodo primordiale, ha prevalso negli organismi biologici, mentre il meme è "l'unità base della trasmissione culturale o imitazione". Un meme può essere "un motivetto, una frase a effetto, i vestiti alla moda, forme di vasellame o di arcate". Gran parte degli attacchi informatici che hanno avuto successo si basa sulla scarsa attenzione di utenti che vengono in vario modo portati a compiere operazioni non sicure (cliccare su un sito particolare, lanciare un eseguibile, ecc.). Il phishing, il malware ed altri sono tutti aspetti di questo comportamento umano di base. L'utente viene convinto a compiere operazioni che non dovrebbe svolgere, tramite tecniche che derivano dalla Social Engineering. Queste tecniche sono fortemente basate sull'uso di memi tramite i quali la soglia di attenzione viene abbassata. Lo stesso meccanismo viene sfruttato dai sistemi di spam delle mail che sfruttano i memi legati al sesso, alla salute ecc. Questi metodi sono spesso usati in modo grossolano o inadeguato, ma quanto durerà questa situazione, quali direzioni saranno intraprese per migliorare l'efficacia degli attacchi informatici? Obiettivo della tesi è quello di indagare i meccanismi che sono alla base di questo fenomeno e cercare di trarre le linee evolutive generali, di capire come la memetica possa influire nell'evoluzione degli attacchi informatici.

• Modelli comportamentali psicologici degli attaccanti di sistemi informatici

Una parte rilevante nella progettazione dei sistemi di protezione informatica è la creazione di un profilo psicologico dei possibili attaccanti, volto ad identificare i possibili motivi che potrebbero portare una persona a violare un sistema di protezione. Questo modello viene usato per guidare le scelte tecnologiche e progettuali al fine di ridurre la probabilità di attacchi reali. A tutt'oggi non esistono studi accurati e soprattutto aggiornati che traccino reali e convincenti profili degli attaccanti di sistemi informatici. Avere un modello psicologico di riferimento dei possibili attaccanti permette in generale di contestualizzare le contromisure tecnologiche, giocando d'astuzia. Un sistema informatico ideale, in assoluto non corrompibile non può esistere, la soluzione migliore è quindi quella di progettare sistemi in grado di scoraggiare potenziali attaccanti o togliere loro le motivazioni, in modo da abbassare la probabilità di incontrare un attaccante realmente interessato a corrompere il mio sistema di protezione e con le conoscenze adeguate. Ben si adatta il proverbio "conosci il tuo nemico come te stesso". Obiettivo della tesi è quindi quello di fare il punto sugli studi condotti nel settore e sulle insensatezze che questi riportano, studiare il problema alla luce delle recenti evoluzioni tecnologiche del mondo della sicurezza e tracciare un convincente ed aggiornato studio.

Per il trattamento dei dati personali, consultare l'Informativa sulla Privacy.