COVERT

La proposta di progetto COVERT-Open Call mira a rafforzare la comunità nazionale che si occupa della tematica di Cybersecurity attraverso lo sviluppo, la validazione e l’implementazione di software avanzato per l’analisi del traffico di rete, nonchè lo studio di metodologie e, in particolare, di strumenti per il rilevamento tempestivo di vulnerabilità in componenti e sw di rete.

La ricerca sarà strutturata secondo queste linee principali:

1. Analisi delle tecniche di evasione utilizzate dai malware e dal software benigno , con particolare attenzione alla raccolta, sistematizzazione e confronto delle stesse al fine di comprendere le caratteristiche intrinseche di tali comportamenti evasivi in sistemi di analisi
2. Sviluppo di un framework formale per modellare e misurare l’effetto delle tecniche di evasione sulla precisione dell’analisi statica e dinamica.
3. Sviluppo di un nuovo metodo source code scanner per l’identificazione e localizzazione delle vulnerabilità nel codice sorgente attraverso l’uso di metodi di IA.
4. Studio e sviluppo di un Proof of Concept di un Security Information and Event Management che integri informazioni classiche e provenienti da fonti OSINT per il monitoraggio della sicurezza di un sistema informatico attraverso differenti approcci basati su IA.
5. Studio e sviluppo di un sistema di rilevamento delle intrusioni di rete con apprendimento continuo basato reti neurali auto-organizzanti di tipo incrementale e sull’uso dei “bigrafi” per rappresentare  sia la posizione dei nodi della rete che le loro connessioni logiche, al fine di definire formalmente le politiche di sicurezza che devono essere adottate.
6. Studio e sviluppo di un framework di tecniche automatiche ed interattive di eXplainable Artificial Intelligence per supportare la spiegazione ad un analista umano dei risultati di tecniche di Malware detection e classification basate su tecniche di Machine deep/learning.