1. Development of methodologies and tools for the security and safety of ICT Critical Infrastructures

    Sviluppo di metodologie e strumenti per la security e la safety di Infrastrutture Informatiche Critiche

    Description / Descrizione

    Accidental or deliberate disruptions and damages of ICT Critical Infrastructures (e.g. ICT systems supporting and managing Transports, Oil&Gas distribution, Nuclear plants etc) could have catastrophic consequences, in terms of injuries to people, damages to environment and things and money losses.
    The activity belongs to the challenging framework of an international project co-funded by the European Union and can be carried out along the following lines (depending on the project needs and the candidate's skills):

    • design and development of models for the description of ICT Critical Infrastructures and the logical and physical relationship among their components
    • design and development of models for the specification of the security and safety requirements of ICT Critical Infrastructures
    • design and development of tools for the (semi)automatic analysis of security and safety of ICT Critical Infrastructures, as well as for the risk assessment and management and the deployment of contingency plans

    Le Infrastrutture Informatiche Critiche (controllo del traffico aereo e ferroviario, distribuzione di gas, energia elettrica ed acqua, controllo di centrali nucleari ecc.) sono sempre più complesse ed articolate, con conseguente aumento della gravità delle conseguenze di guasti e malfunzionamenti, accidentali o deliberatamente provocati.
    L'attività di tesi, condotta nello stimolante ambito di un progetto di ricerca internazionale cofinanziato dall'Unione Europea, può articolarsi lungo uno dei seguenti filoni, in base alle competenze ed attitudini del candidato ed ai requisiti del progetto di ricerca

    • sviluppo di modelli per la descrizione delle suddette infrastrutture e dipendenze logico-fisiche tra gli elementi che compongono la descrizione
    • sviluppo di modelli per la specifica dei requisiti di safety e security delle suddette infrastrutture
    • sviluppo di strumenti (semi)automatici per l'analisi e la gestione del rischio e delle emergenze nelle suddette infrastrutture

    Keywords / Parole Chiave

    critical infrastructure protection, industrial networks, processo control networks, SCADA systems, security, safety, policies, models, analysis tools
    protezione di infrastrutture critiche, reti industriali, sicurezza, modeli, strumenti di analisi.

    Contacts / Contatti

    Luca Durante
    Gianluca Cena
    Ivan Cibrario Bertolotti
    Adriano Valenzano
  2. Development of methodologies and tools for the verification and analysis of security and safety properties of industrial networks

    Definizione di metodologie e sviluppo di strumenti per l'analisi e la verifica di proprietà di sicurezza di reti industriali

    Description / Descrizione

    Nowadays the modern industrial networks (SCADA systems, process control networks, fieldbuses) are strictly connected to the corporate network and the Internet, thus making them subjected to the same threats and attacks. On the other hand, the functional requirements of the industrial networks and the serious consequences of attacks and faults (due to the harshness of the operating environment) necessitate a novel approach to security and safety.
    The activity belongs to the challenging framework of a research project funded by a primary well-known Italian company, and can be carried out along the following lines (depending on the project needs and the candidate's skills):
    • design and development of models for the description of the components of industrial networks and their interrelationship in the security and safety domains
    • design and development of models for the specification of the security and safety requirements of industrial networks
    • design and development of tools for the (semi)automatic off-line analysis and run-time management of security and safety properties of industrial networks.

    L'interconnessione delle moderne reti industriali (sistemi SCADA, process control networks, fieldbus, reti d'automazione) con le reti d'ufficio, ed Internet più in generale, rende le medesime vulnerabili esattamente come le reti d'ufficio. D'altra parte però, i requisiti funzionali da un lato e la gravità delle conseguenze di intrusioni e guasti (installazioni in ambienti ostili e/o in presenza di materiali pericolosi) dall'altro rendono necessario un approccio alla sicurezza diverso da quello adottato per le reti tradizionali.
    L'attività di tesi, condotta nello stimolante ambito di un progetto di ricerca finanziato da un'azienda italiana, leader nel mondo, può articolarsi lungo uno dei seguenti filoni, in base alle competenze ed attitudini del candidato ed ai requisiti del progetto di ricerca:

    • sviluppo di modelli per la descrizione strutturata degli elementi di interesse nella gestione della sicurezza delle suddette reti
    • sviluppo di modelli per la definizione dei requisiti e specifiche di sicurezza (security & safety) propri del dominio delle reti industriali, con particolare riferimento alle policy aziendali
    • sviluppo di strumenti (semi)automatici per l'analisi e la gestione integrata (off-line e on-line) della sicurezza delle reti industriali

    Keywords / Parole Chiave

    critical infrastructure protection, industrial networks, processo control networks, SCADA systems, security, safety, policies, models, analysis tools
    protezione di infrastrutture critiche, reti industriali, sicurezza, modeli, strumenti di analisi.

    Contacts / Contatti

    Luca Durante
    Gianluca Cena
    Ivan Cibrario Bertolotti
    Adriano Valenzano
  3. Experimental evaluation of Android on a real-time, embedded platform

    Analisi sperimentale di Android per applicazioni embedded in tempo reale

    Description / Descrizione

    Port, configuration, and test of Android on an embedded software development board. System performance analysis, by means of synthetic test code, for representative distributed and real-time application scenarios. Investigation on the integration of real-time software modules into the Android system.

    Adattamento, configurazione e test del sistema Android su di una piattaforma di elaborazione embedded. Analisi delle prestazioni del sistema, su casi di studio, per applicazioni distribuite in tempo reale. Studio delle modalità di integrazione di moduli in tempo reale nel sistema Android.

    Contacts / Contatti

    Ivan Cibrario Bertolotti
    Tingting Hu
    Adriano Valenzano