Computer Security
Technical Committee

[passa alla versione inglese]


About
Il crescente sviluppo di Internet e della tecnologie correlate, ed il continuo inserimento in rete dei sistemi informatici di tutto il mondo, ha reso importante e delicato il problema della sicurezza nelle reti di calcolatori. Basti considerare che, oltre i sistemi commerciali per la vendita di beni e servizi, sono sempre piu' numerosi i sistemi bancari, assicurativi, di pubblica amministrazione che offrono, tramite Internet, i lori servizi al cittadino.

Per garantire al cittadino un servizio efficiente, acquisiscono rilevante importanza fattori quali la continuita' e l'affidabilita' del servizio offerto, nonche' la riservatezza dei dati trattati e diffusi tramite la rete. D'altra parte, una qualsiasi vulnerabilita' nei sistemi che gestiscono, memorizzano e trasportano l'informazione puo' essere sfruttata da criminali informatici per acquisirne il controllo non autorizzato, violare i computer degli utenti di tali sistemi o per altre attivita' illecite.

In questo contesto, acquisisce fondamentale importanza:
  • l'analisi degli eventi sui sistemi informatici
    • per la rilevazione di attacchi informatici o tentativi di attacco (Intrusion Detection)
    • per la raccolta di informazioni rilevanti ai fini investigativi (Forensics Analysis)
  • la valutazione delle prestazioni dei sistemi a supporto della sicurezza (Evaluation)

Tali problematiche si rivelano estremamente complesse e le soluzioni poste attualmente in essere sono in grado di affrontarle solo in parte. Per questo motivo, l'utilizzo di tecniche di Pattern Recognition riveste notevole interesse di ricerca nel campo della Sicurezza Informatica.

Diversamente dai sistemi adottati in altri campi applicativi, i sistemi a supporto della sicurezza devono operare in un ambiente ostile. Le tecniche di attacco adottate dai criminali informatici sono sempre piu' sofisticate, automatizzate e furtive. Tali tecniche mirano ad evadere i sistemi di analisi, a comprometterli o pregiudicarne l'efficacia. Alla luce di tale considerazione, le tecniche di Pattern Recognition per la sicurezza informatica devono, non solo supportare un' analisi accurata degli eventi, ma anche essere robuste di fronte ad un avversario intenzionato ad influenzarne il risultato atteso.

Il Technical Committee (TC) "Computer Security" del GIRPR (Gruppo Italiano Ricercatori Pattern Recognition) e' formato da ricercatori e professionisti che adottano tecniche di Pattern Recognition a supporto della Sicurezza Informatica. L'obiettivo e' costituire un punto di incontro per lo scambio di informazioni, e di confronto per l'adozione di tecniche innovative che facciano fronte alle sempre piu' rilevanti minacce alla Sicurezza dell'Informazione.


Giorgio Giacinto
Dipartimento di Ingegneria Elettrica ed Elettronica
Università di Cagliari, Italy