Determinazione anticipata di minacce mediante analisi approssimata di similarità in big-code

Data inizio
1 marzo 2017
Durata (mesi) 
24
Dipartimenti
Informatica
Responsabili (o referenti locali)
Dalla Preda Mila

Il progetto ASPIS ha lo scopo di fornire soluzioni tecnologiche per la determinazione anticipata di minacce informatiche provenienti da attacchi malware massivi. La idea di ASPIS è quella di applicare tecniche di big-code analisi per determinare similarità tra minacce differenti. Quando abbiamo a che fare con enclavi di grandi dimensioni di codice poco documentato, destrutturato o in formati binario, parliamo di big-code. Il codice, visto come dato, manifesta due caratteristiche fondamentali: proprietà intenzionali ed estensionali. Le prime riguardano come e' scritto il codice e nascondono la sua origine e le trasformazione come l'offuscamento ch questo ha subito per nascondersi. Le seconde riguardano come agisce il codice e come si manifesta l'azione dell'attacco. Entrambe queste caratteristiche devono essere considerate quando si vuole tracciare la provenienza di un attacco e scoprirne la genesi. ASPIS ha come scopo quello di sviluppare tecnologie per questo tipo di analisi nel caso di grandi agglomerati di codice malevolo android. Lo sviluppo di un un byte-juicer in grado di approssimare la semantica di un malware android rappresenta il principale risultato di ASPIS. Un data base efficiente sarà sviluppato al fine di interrogare e scovare similarità in grandi enclavi di byte-juice al fine di determinare la filogenesi di un attacco.

Partecipanti al progetto

Mila Dalla Preda
Ricercatore a tempo determinato

Attività

Strutture