JP2016 - Determinazione anticipata di minacce mediante analisi approssimata di similarità in big-code

Data inizio
1 marzo 2017
Durata (mesi) 
24
Dipartimenti
Informatica
Responsabili (o referenti locali)
Dalla Preda Mila
Parole chiave
JOINT PROJECTS, SIMILARITY ANALYSIS, ABSTRACT INTERPRETATION, PROGRAM ANALYSIS, PROGRAMMING LANGUAGES, SECURITY, MALWARE, CYBERSECURITY, CYBER THREATS, BIG-CODE

OBIETTIVI
Il progetto ASPIS ha lo scopo di fornire soluzioni tecnologiche per la determinazione anticipata di minacce informatiche provenienti da attacchi malware massivi.

PROCEDIMENTO
La idea di ASPIS è quella di applicare tecniche di big-code analisi per determinare similarità tra minacce differenti. Quando abbiamo a che fare con enclavi di grandi dimensioni di codice poco documentato, destrutturato o in formati binario, parliamo di big-code. Il codice, visto come dato, manifesta due caratteristiche fondamentali: proprietà intenzionali ed estensionali. Le prime riguardano come e' scritto il codice e nascondono la sua origine e le trasformazione come l'offuscamento che questo ha subito per nascondersi. Le seconde riguardano come agisce il codice e come si manifesta l'azione dell'attacco. Entrambe queste caratteristiche devono essere considerate quando si vuole tracciare la provenienza di un attacco e scoprirne la genesi. ASPIS ha come scopo quello di sviluppare tecnologie per questo tipo di analisi nel caso di grandi agglomerati di codice malevolo android. Lo sviluppo di un un byte-juicer in grado di approssimare la semantica di un malware android rappresenta il principale risultato di ASPIS. Un data base efficiente sarà sviluppato al fine di interrogare e scovare similarità in grandi enclavi di byte-juice al fine di determinare la filogenesi di un attacco.

MAIN PARTNER
Poste Italiane

Enti finanziatori:

Finanziamento: assegnato e gestito dal Dipartimento

Partecipanti al progetto

Mila Dalla Preda
Professore associato
Aree di ricerca coinvolte dal progetto
Ingegneria del Software e Sicurezza
Formal methods and theory of security
Informatica teorica
Semantics and reasoning
Ingegneria del Software e Sicurezza
Software and application security
Ingegneria del Software e Sicurezza
Software creation and management
Ingegneria del Software e Sicurezza
Software organization and properties

Attività

Strutture