Apprendere le principali tecniche per l'analisi, la trasformazione e la protezione del codice in ambito applicativo, industriale e forense.
Le metodologie saranno orientate ad applicazioni nell'ambito dell'utilizzo sicuro ed affidabile del SW di grandi dimensioni, con particolare enfasi allo studio di tecniche di protezione rispetto ad attacchi e manomissione volti al reverse engineering e malware.
Basi matematiche: Lattice theory e Fixpoint theory; Attacco e difesa: Attack, Data Flow Analysis, Static Attack, Dynamic Attack, Program Monitoring, Levels of interpretation e specializzazione, Code Slicing; Approssimazione: fix point approximation, Abstract Interpretation, Completezza, incompletezza e offuscamento; Teoria dell'offuscamento: impossibilità e obfuscation via interpretation, Offuscamento statico: opaque predicates, Offuscamento dinamico, Industrializzazione, Virtualizzazione e malware; Tamper-proofing; Watermarking: Definizioni (water/birth/finger marking), teoria standard e di completezza, Watermarking statico, Watermarking dinamico, Watermarking astratto; Similarity analysis, Quadro giuridico e principi di Digital Forensics.
Realizzazione di un progetto in SPY-laboratorio su problematiche di analisi statica e protezione di software. Gli esami sono sostenuti, su appuntamento individuale o di gruppo con il docente, in 3 appelli distribuiti 1 per sessione.
