Data security & privacy (2020/2021)



Codice insegnamento
4S009066
Crediti
6
Coordinatore
Mila Dalla Preda
Settore disciplinare
INF/01 - INFORMATICA
Lingua di erogazione
Inglese
L'insegnamento è organizzato come segue:
Attività Crediti Periodo Docenti Orario
Teoria 5 II semestre Mariano Ceccato, Mila Dalla Preda, Federica Maria Francesca Paci

Vai all'orario delle lezioni

Laboratorio 1 II semestre Mariano Ceccato

Vai all'orario delle lezioni

Obiettivi formativi

L’insegnamento si propone di fornire agli studenti un’introduzione alle principali problematiche di sicurezza e privacy legate alla raccolta, conservazione e elaborazione di Big Data e le soluzioni tecniche e organizzative che possono essere adottate per proteggere tali dati. L’insegnamento inoltre si propone di dare una panoramica degli aspetti etici, legali e sociali legati all’elaborazione di Big Data.

Al termine del corso lo studente dovrà dimostrare di aver compreso:

▪ i principali attacchi di sicurezza e privacy a Big Data
▪ le tecniche per rendere i sistemi per la raccolta, conservazione e elaborazione di Big Data resistenti a tali attacchi e le limitazioni di tali tecniche
▪ i principi etici in accordo ai quali elaborare Big Data
▪ i principi per la protezione dei dati imposti dalle legislazioni esistenti
▪ come identificare i principali attacchi e confrontare diverse tecniche per la protezione di Big Data e scegliere tra queste le più adeguate a seconda del contesto applicativo.

Programma

Il programma del corso include le seguenti tematiche:
- Introduzione alla security: definizioni, proprietà classiche di sicurezza, tipologie di attacchi legati alla raccolta, conservazione e elaborazione di Big Data.
- Autenticazione: digital certificates, public key infrastructures, single sign on, challenge-response protocols.
- Access Control: modelli di controllo dell’accesso, specifica e enforcement di politiche. Applicazione a framework per l’elaborazione di Big Data
-Tecniche crittografiche per la protezione dei dati: symmetric, e public key cryptography, multiparty computation, secret sharing schemes, oblivious transfer, homomorphic and functional encryption, private set intersection.
- Data provenance: modelli per rappresentare provenance, query languages e meccanismi di conservazione e visualizzazione per provenance e la loro applicazione a Big Data.
- Introduzione alla privacy: definizioni, tassonomia di Solove, attacchi legati alla raccolta, conservazione e elaborazione di Big Data
-Tecniche di anonimizzazione dei dati: pseudo- anonimizzazione e hashing, k-anonymity, l-diversity, t-closeness e gli attacchi a cui sono soggette. Limiti delle tecniche di anonimizzazione per Big Data.
- Privacy preserving data mining: clustering, classification, association rule/pattern mining, outliers.
- Differential Privacy: concetti principali, Laplace mechanism, privacy budget, global sensitivity, group privacy.
- Privacy Ethics: behavioural economics of privacy, trust frameworks and transparency, fairness.
- Protezione dei dati personali: principi di protezione dei dati, GDPR, tecniche per la conformità.

Modalità d'esame

Gli studenti verranno valutati mediante un esame scritto ed attività di laboratorio.