L’attività si propone di analizzare le metodologie di attacco emergenti e di sviluppare metodi avanzati per la rilevazione di attacchi e l’individuazione di linee guida per la progettazione di sistemi informatici che garantiscano una ridotta vulnerabilità a nuove categorie di attacco. Gli obiettivi di dettaglio possono essere suddivisi in quattro macro categorie:

(i) Sviluppo di strumenti avanzati per l’analisi dei malware e dei software finalizzati all’identificazione delle vulnerabilità che potrebbero essere sfruttate dai malware stessi;

(ii) Sviluppo di strumenti per l’analisi del traffico di rete per identificare le comunicazioni relative agli attacchi in corso;

(iii) Sviluppo di sistemi di machine learning robusti agli attacchi e attraverso i quali è possibile estrarre conoscenze finalizzate alla creazione di strumenti più avanzati per l’analisi tempestiva e l’individuazione precoce degli attacchi;

(iv) Analisi dei “fattori umani” coinvolti in un attacco con lo sviluppo di strumenti per l’analisi e la correlazione di informazioni provenienti da OSINT (open sources intelligence) e per la difesa e prevenzione di attacchi basati su tecniche di social engineering.

Ambito geografico: PNRR

Data inizio: 1 Gennaio 2023

Data fine: 31 Dicembre 2025

Project Coordinator: Manco Giuseppe

Sito web del progetto: https://serics.eu/services/spoke-3-attacchi-difese/