unipg

Cyber Security Research Lab UniPG

unipg

Sviluppo di un endpoint cyber monitoring system per componenti avioniche di nuova generazione

Generazione automatica di monitor da specifiche temporali (Runtime Verification) e progettazione di componenti di Fault Detection Isolation and Recovery (FDIR). Integrazione di tecniche AI e model-based design per runtime monitoring.
Realizzaizone di un software per la rilevazione automatica di anomalie mediante online learning, modelli surrogati ed AI, sulla base di dati online (time series) e specifiche formali (monitors) di sequenze di eventi/dati che violano date proprietà di safety/security.
Studio e sviluppo di un PoC di un sistema di raccolta dati tramite protocollo DDS anche a scopo di test di funzionamento del sistema di rilevazione e invio degli alert.

Progetto VITALITY (2023-2026)

Il commercio di prodotti contraffatti e piratati costituisce circa il 2-3% dell’intero commercio mondiale, per un valore di 4-500 miliardi di dollari. Nel 2019 le importazioni rilevate di merci contraffatte e piratate in Italia sono state pari a 8,7 miliardi di Euro. La attestazione dell’autenticità di un prodotto può passare attraverso una “firma” ottica/elettronica unica ed incorporata in una “etichetta” in grafene o altro nanomateriale, che viene inclusa all’interno di un prodotto, in modo da creare un gemello digitale (o “digital twin”). Una piattaforma basata su blockchain aiuterà a verificare l’autenticità e monitorare il ciclo di vita del gemello digitale.
Il Progetto si propone di individuare una nuova tecnologia capace di garantire l’autenticità di un oggetto mediante l’apposizione di una “firma” realizzata mediante una speciale applicazione di una superficie di nanomateriale tale da non poter essere contraffatta. A partire da questa “firma”, l’obiettivo principale consiste nello sviluppare un Proof of Concept (PoC) di una piattaforma blockchain che consentirà ai clienti di verificare sia l'autenticità delle firme che il tracciamento dell’oggetto su cui la firma è apposta. Lo studio di uno speciale nanomateriale adatto allo scopo verrà condotto dai ricercatori aderenti al progetto e operanti presso il Dipartimento FISGEO. La creazione della piattaforma blockchain viene realizzato dai ricercatori del Dipartimento MATINFO. La collaborazione con l’azienda Wisepower srl servirà a sviluppare il sistema di lettura (ad esempio uno smartphone opportunamente programmato) e la possibile identificazione degli elementi utili a fare di questa tecnologia un prodotto.

BLOCKCHAIN4FOODCHAIN: Tecnologie Blockchain avanzate per una supply chain alimentare di cibi sani e affidabili (Enhanced Blockchain Technology for a healthy Trusted Food Supply Chain) (2022-2023)

La tracciabilità e certificazione della filiera di produzione dei cibi può garantire il consumatore della qualità degli stessi. I sistemi attuali non garantiscono un buon controllo dei processi e neppure la possibilità di una verifica trasparente dei dati coinvolti. L’uso della blockchain può rendere i processi trasparenti, verificabili e decentralizzati e fondati su nuovi modelli di trust. Studieremo anche l’ecosistema creato da un punto di vista economico e finanziario. La frode alimentare infatti mette a rischio la sostenibilità dei sistemi alimentari stessi, ingannando i consumatori e impedendo loro di effettuare scelte informate e consapevoli, minando la sicurezza alimentare, le pratiche commerciali eque e la resilienza dei mercati alimentari A supporto del progetto verrà altresì effettuata da una parte una analisi comparativa di alimenti certificati e non (nel nostro caso d’esempio l’olio) evidenziando come le qualità organolettiche vengano esaltate nei prodotti che rispettino parametri nel processo di produzione e trasformazione. Dall’altra le tecniche chemiometriche (e molecolari) daranno un supporto alla tracciabilità stabilendo un link fisico con il singolo alimento che sarà poi memorizzato in blockchain garentendo origine, qualità e sicurezza del prodotto alimentare. Evidenzieremo e motiveremo l’uso dei prodotti alimentari di qualità di una catena alimentare “farm to fork” certificata, di qualità e rispettosa dell’ambiente anche dal punto di vista medico. Infatti, la spinta al miglioramento delle rese produttive e i rischi emergenti, anche in sanità animale, comportano la possibilità di un incremento di contaminanti e agenti infettivi, in ambito sia agricolo e zootecnico (micotossine, fitofarmaci ecc.) sia nell’industria di trasformazione (sicurezza delle materie prime, dei novel food, dei MOCA (materiali e oggetti a contatto con gli alimenti) e dei contaminanti da processo), mentre il riutilizzo di scarti delle produzioni può creare le condizioni per l’emergere di rischi non prevedibili o di fenomeni di bioaccumulo. Le nuove abitudini alimentari, quali il consumo di alimenti crudi o poco cotti o ready-to-eat, richiedono soluzioni per incrementare la shelf-life degli alimenti contenendo il rischio di sviluppo di patogeni. Per garantire la sicurezza igienico-sanitaria è necessario un approccio volto a evitare comportamenti rivolti alla massimizzazione del rendimento a discapito della qualità dei prodotti. La blockchain come piattaforma digitale di raccolta delle informazioni di processo è in questo contesto fondamentale. In ultimo, la recente pandemia di COVID-19 ha sottolineato l’importanza di un sistema agroalimentare robusto e resiliente che funzioni in tutte le circostanze e garantisca l’accesso a una fornitura sufficiente e trusted di cibo a prezzi accessibili per i cittadini (COM(2020) 381 final, A Farm to Fork Strategy for a fair, healthy and environmentally-friendly food system). Maggiori informazioni...

FIghting Cybercrime with OSINT (FICO) (2022-2024)

Il Progetto FICO coniuga una serie di attività preparatorie alle call del work program 2023-2024 di Horizon Europe del cluster 3 “Civil Security for Society” ed in particolare alle destinazioni “fighting crime and terrorism” e “cybersecurity”. In questa direzione aspira sia a sviluppare e declinare competenze multidisciplinari in ambito cybersecurity e crime fighting, che a creare una rete di contatti propedeutica alla presentazione di progetti. Dal punto di vista scientifico FICO aspira a sviluppare metodi per contrastare in maniera innovativa alcuni specifici cybercrime progettando un sistema software di Open Source Intelligence (OSINT) corredato anche di sonde/sensori in ambiente edge. Più precisamente, saranno considerati un set definito di cybercrime (cyberterrorismo, corruzione, e reati della sfera personale (quali la pedopornografia)) che saranno analizzati sia da un punto di vista sociale che giuridico. Le fonti di studio, catturate dal sistema OSINT saranno sia i più generici social network che specifici data lake già disponibili. Attenzione particolare, vista anche la sensibilità potenziale dei dati raccolti, sarà data alla protezione delle informazioni raccolte dal sistema OSINT per garantire privacy e confidentiality. Saranno studiati per questo sia aspetti matematici/crittografici che giuridico legali. Nella parte di networking, FICO prevede di intessere una serie di relazioni con attori europei e nazionali impegnati nella ricerca in cybersecurity per mezzo di riunioni e workshop volti non solo alla condivisione dei risultati della ricerca, ma anche alla diffusione degli stessi sia in formato scientifico che divulgativo verso stakeholders del territorio. Si raccoglieranno quindi informazioni sui progetti, realtà e attività esistenti nell'ambito oggetto di studio del progetto coinvolgendone gli attori nelle attività di comunicazione e disseminazione che sono uno dei goal del progetto. Maggiori informazioni...

AgriChain: Utilizzo di tecnologie Block-chain per il controllo della filiera di prodotti agro-alimentari e la prevenzione di frodi commerciali (2018-2020)

Bando Fondazione CRPG Bando Tematico Esercizio 2018 - Settore Ricerca Scientifica e Tecnologica

Il settore agroalimentare è molto importante per l’economia europea, italiana e anche soprattutto per il territorio regionale. Nell'Industria Italiana, ma in Umbria in particolare, la maggior parte delle imprese (95%) sono micro-imprese con un numero di addetti che non supera le 9 unità . Le piccole e medie imprese (10-49 addetti) rappresentano invece il 4,4% (rapporto ISTAT 2014). Per le loro dimensioni ridotte, queste aziende hanno difficoltà di integrazione all’interno della stessa filiera, un basso contenuto tecnologico, ed una bassa predisposizione ad innovare (quasi inesistente il settore Ricerca e Sviluppo).
La soluzione proposta da AgriChain pretende di offrire al tessuto produttivo formato da piccole imprese, produttrici di prodotti di alta qualità , la possibilità di elevare e dimostrare la qualità dei propri prodotti. L'obiettivo dichiarato è quello di prevenire le frodi commerciali di prodotti a marchi registrato (e.g., DOPo IGP). In AgriChain, l'Università di Perugia si propone di dare una soluzione innovativa utilizzando le competenze sinergiche e multidisciplinari presenti nei dipartimenti di Matematica e Informatica e Scienze Agrarie Alimentari ed Ambientali (e con personale anche da Ingegneria). Inoltre, il progetto si avvale del sostegno del Gran Sasso Science Institute che, fornisce ulteriori competenze tecnologiche, del 3A Parco Tecnologico Agroalimentare dell'Umbria che fornisce know-how e contatti con il mondo aziendale agroalimentare locale, e del comune di Perugia che fornirà patrocinio e l’uso della Sala dei Notari per i workshop (aperti anche alla cittadinanza) organizzati nel progetto.
AgriChain si prefigge di prevenire il fenomeno delle frodi commerciali attraverso l’utilizzo di tecnologie informatiche basate sulla Block-chain, che, per le caratteristiche offerte, si dimostra essere una scelta appropriata e molto efficace. Lo studio e l’analisi che proponiamo ha l’obiettivo di automatizzare e certificare in modo sicuro ed inalterabile le materie prime ed il processo produttivo e distributivo, apportando valore aggiunto all’intero sistema e garantendo il consumatore finale. Maggiori informazioni...

Ricerca e Visualizzazione di Flussi Bitcoin nelle MixNet (REMIX) (2017-2018)

Empiricamente, proveremo ad utilizzare almeno due servizi di MixNet (solitamente corrispondenti a servizi a pagamento), come per esempio BitMixer e CoinMixer. Successivamente, investigando sulla block-chain (database pubblico) le transazioni effettuate, cercheremo di estrarre le caratteristiche principali. In questo modo saremo anche in grado di individuare gli indirizzi Bitcoin che appartengono al servizio di MixNet, e da questi potremmo quindi risalire ad altri indirizzi MixNet magari non coinvolti nel nostro esperimento. Cercheremo quindi di individuare su tutta la block-chain pattern generali di spostamenti di bitcoin simili a quelli provocati dal nostro esperimento. Infine, li visualizzeremo su un’applicazione web. Doteremo quindi questa applicazione di un filtro per visualizzare solo i pattern individuati in modo automatico.

Analyzing in deep the block-chain in the Bitcoin network

trophy

winner of the AWS Research Grant

The aim behind our research is to analyze in deep the block-chain in the Bitcoin network. By analyzing the block-chain and correlating it with this publicly available meta data, we aim to find out how much an address is used for e.g., mixing activities (e.g., money laundering), if it was used for scamming users in the past, if and how it is related to other addresses and entities. We will use heuristics to group addresses in clusters that correspond with entities that control them. Collapsing addresses into clusters compacts and simplifies the huge transaction graph, creating edges between users that correspond to aggregate transactions.

Rassegna Stampa

Data Science for investigating the block-chain in Bitcoin

trophy

winner of the Microsoft Azure Award

The aim behind our research is to analyze in deep the block-chain in the Bitcoin network. To accomplish this, we will exploit the cloud computing resources offered by Microsoft. By analyzing the block-chain and correlating it with public available meta data, it is possible to find out whether a given address is used for e.g., mixing activities (e.g., for money laundering), if it was used for scamming users in the past, and, in general, if and how it is related to other addresses and entities. Addresses can be algorithmically grouped into clusters that are related with the entities that control them. Collapsing addresses into clusters compacts and simplifies such a huge transaction graph.

descriptiondownload pdf

Rassegna Stampa

Firma Digitale

Progetto in collaborazione con l'università di Bari, diviso in Analisi e Sviluppo di un Classificatore, necessario ad autenticare una firma autografa utilizzando esclusivamente immagini delle firme già accreditate. La fase di Analisi consiste nello studio approfondito degli algoritmi e delle strutture esistenti per la costruzione del Classificatore. La seconda fase, prevede la realizzazione di un algoritmo, derivato dallo studio precedente, e la codifica di un Prototipo del Classificatore, in linguaggio Java.

Bitcoin

Il progetto Bitcoin si propone di studiare l’asset valuta elettronica Bitcoin. In particolare, sarà studiato e definito un modello matematico per la descrizione della dinamica del prezzo del Bitcoin, prima in un solo mercato e poi analizzando i meccanismi d’interazione tra mercati diversi. Sulla base di tale studio sarà individuato un modello discreto continuo adeguato che, da una analisi preliminare, sembrerebbe suggerire la presenza di bolle speculative delle quali si dovrà tenere conto nella scelta delle dinamiche di prezzo.

Rassegna Stampa

AMANDA: Algorithms for MAssive and Networked DAta

The Engineering Department of the University of Perugia is one of the units involved in the PRIN 2012 project "AMANDA: Algorithms for MAssive and Networked DAta". The unit is coordinated by Prof. Giuseppe Liotta, and includes the researchers of the Computer Engineering group of the Department, namely Prof. Walter Didimo, Dr. Emilio Di Giacomo, Dr. Carla Binucci, Dr. Luca Grilli, and Dr. Fabrizio Montecchiani.

AMANDA will investigate algorithmics for massive data sets. On one hand the project will study emerging and realistic computational models and general algorithm design techniques; on the other hand it will focus on algorithmic issues specific for networked data sets. Pursuing these objectives raises hard research challenges, since the size of the data as well as their networked and evolving nature require a quantum leap in algorithmic design and engineering. These challenges are addressed in two workparts (WPs), each combining theoretical analysis with extensive experimental validation:

Other than the University of Perugia, the AMANDA consortium includes the Third University of Rome (general coordinator), the University of Rome "La Sapienza", the University of Rome "Tor Vergata", the University of Pisa, and the University of Padova. The goal of AMANDA is to strengthen the world leading position of Italian algorithmic research and the European excellence in science in general. Some of AMANDA's expected results are likely to be exploited by industries, thus providing them support in the big data challenge, while others have a foreseeable social impact.