Descrizione previsione attività della commessa "Sicurezza delle Reti (INT.P01.004)"

Type
Label
  • Descrizione previsione attività della commessa "Sicurezza delle Reti (INT.P01.004)" (literal)
Iniziative per acquisizione entrate
  • Partecipazione a Progetti Horizon2020 e piu' in generale alle fonti di finanziamento di ricerca applicata e tecnologica nazionali ed internazionali. Realizzazione di prototipi software nel settore delle intercettazioni, utilizzabile da parte dell'Autorita' Giudiziaria; sviluppo e rivendita di prodotti nel settore dell'IntrusionDetection con ricadute sul pubblico (singoli, piccole e medie imprese, organizzazioni governative e non, provider di connettivita' Internet). Consulenze nel settore Networking e Security. Partecipazione a cluster di piccole e medie imprese e a Parchi scientifici Tecnologici per attivita' di consulenza e definizione di specifiche nell'ambito sicurezza ICT. (literal)
Punti critici
  • Un punto critico di rilievo consiste nell'utilizzo di laboratori in grado di fornire una simulazione di traffico internet più aderente possibile a quanto si può trovare su una rete reale. La maggior parte dell'attivita' di ricerca viene solitamente svolta mediante set creati ad hoc e questo inficia l'applicabilita' dei risultati a scenari eterogenei. Il personale della commessa e' in grado di lavorare sia su traffico reale che simulato, oppure su campioni misti. L'enorme mole di dati che passa attraverso un nodo Internet rende impossibile analizzare nel dettaglio ogni singola connessione. Si rende quindi fondamentale sviluppare algoritmi in grado di selezionare situazioni pericolose e attivare allarmi. Ci proponiamo inoltre di realizzare un prototipo di un sistema di comunicazione multimediale real-time, con garanzia della qualità del servizio, della sicurezza e riservatezza. (literal)
Attività da svolgere
  • Studio delle problematiche connesse con l'attivita' di intercettazione dei dati, nell'ambito dei protocolli di navigazione su Internet, della video conferenza, dei sistemi di colloquio (chat), di posta elettronica, e di peer2peer. Creazione di strumenti per la comunicazione sicura. Studio di problematiche relative all'interruzione del servizio: analisi delle minacce consolidate ed emergenti e definizione di appropriati sistemi di contromisura. Analisi qualitativa e quantitativa del traffico dati su dispositivi connessi ad Internet, usando tecniche di traffic sampling, di intercettazione puntuale di tutto il traffico (header e payload), oppure tramite l'utilizzo di collettori netflow/s-flow di natura eterogenea ma comunicanti tra loro attraverso un'attività di integrazione allo scopo di effettuare la modellizzazione di una situazione standard. Creazione di appositi strumenti per il salvataggio dei dati analizzati, mediante l'uso di RDBMS su piattaforma Windows o Linux. Creazione di software in grado di rispondere attivamente alle minacce rilevate interfacciandosi con i dispositivi di rete di livello 2 oppure 3. Attivita' investigativa di supporto. Analisi delle principali tecniche di covert channel (tra i quali dns, icmp, ssh tunneling) sia dal punto di vista prestazionale che dalla caratterizzazione per scopi di intrusion detection. Utilizzo di strumenti di Computer Forensics per l'individuazione, la conservazione, la protezione, l'estrazione, la documentazione e ogni altra forma di trattamento del dato informatico al fine di essere valutato in un processo giuridico. (literal)
Risultati attesi
  • Affinamento dei prototipi sviluppati in precedenza, più precisamente nei settori: - Intrusion detection in lan e wlan - Comunicazione sicura su canali cifrati - Gestione remota di infrastrutture di rete mediante strumenti di interconnessione sicuri - sistema multiprotocollo di intercomunicazione multimediale che permetta la comunicazione sicura su reti ad accesso pubblico (reti private virtuali sicure con garanzia del servizio). - Intercettazione, analisi dei flussi multiprotocollo - Analisi delle problematiche di sicurezza degli attuali protocolli di comunicazione wireless - Progettazione e implementazione di database. - Realizzazione di una infrastruttura di videocomunicazione a supporto della medicina (telemedicina) sicuro. - Produzione di pubblicazioni, rapporti tecnici, case-study. - Realizzazione di algoritmi di difesa da attacchi di tipo DoS e DDoS. Ampliamento della produzione scientifica sui seguenti temi innovativi: - Covert Channel - Computer Forensics - Denial of Service - Botnet (literal)
Descrizione di

Incoming links:


Descrizione
data.CNR.it