Anno accademico 2021-2022

CYBERSECURITY

Docenti

Gian Luca Foresti
Marco Vernier
Totale crediti
6
Periodo didattico
Secondo Periodo
Tipologia
Caratterizzante
Prerequisiti. Costituiscono prerequisiti del corso la conoscenza della matematica di base (in particolare, logaritmi, esponenziali, derivate, integrali, successioni aritmetiche e geometriche, funzioni, aritmetica modulare), dei sistemi operativi, delle reti di calcolatori (architetture di rete, protocolli, sistemi client/server, etc.) e dei sistemi multimediali.
Metodi didattici. L’insegnamento prevede:

– Attività di didattica frontale finalizzata all’apprendimento dei principali concetti teorici di base della sicurezza dei sistemi multimediali, della crittografia, della staganografia di dati multimediali, e delle tecniche di watermarking e fingerprint. Le lezioni di didattica frontale sono integrate con specifici assignment che prevedono lo studio e lo svolgimento individuale da parte degli studenti di esercizi e casi di studio forniti dal docente. La correzione di tali assignment avviene in aula con presentazioni da parte degli studenti del lavoro svolto.

– Attività di laboratorio finalizzata allo sviluppo delle capacità dello studente di applicare le conoscenze acquisite su casi applicativi reali inerenti la sicurezza di sistemi multimediali. Le lezioni di laboratorio sono integrate con attività progettuali di gruppo che prevedono la realizzazione di un limitato sistema multimediale che possa trasmettere dati ed informazioni in modalità sicura.

– Attività di progetto da svolgere in gruppo e finalizzata alla definizione, progettazione e sviluppo di un sistema multimediale dai requisiti utente all’interfaccia uomo-macchina.

– Approfondimento di un argomento trattato a lezione e preparazione di una presentazione da svolgere in aula alla presenza del docente e degli studenti, finalizzata a migliorare le capacità comunicative.

Modalità di verifica. L’esame consiste in una prova scritta e una prova orale oltre che dello svolgimento di un progetto di laboratorio assegnato dal docente. La prova scritta richiede di svolgere esercizi inerenti gli argomenti del Corso. La prova orale consiste nella discussione approfondita di alcuni degli argomenti trattati a lezione.
Altre informazioni. L’insegnamento viene fornito sia nella sede di Udine che in quella di Pordenone, in modalità teledidattica. Il docente bilancia la presenza nelle due sedi trasmettendo la lezione in teledidattica verso la sede remota. Il materiale didattico e le riprese video delle lezioni del docente sono rese disponibili sulla piattaforma E-learning dell’Ateneo di Udine. Tali materiali sono riservati agli studenti iscritti al Corso. Attraverso la piattaforma il docente fornisce agli studenti anche esercizi di ricapitolazione, esercitazioni di laboratorio e gli assignment da svolgere durante il corso. Il corso prevede inoltre la possibilità di sviluppare tesi di laurea su specifici argomenti del Corso.
Obiettivi formativi
Al termine del corso gli studenti saranno in possesso di specifiche metodologie per analizzare ed utilizzare specifici algoritmi per la trasmissione sicura di dati multimediali attraverso reti di calcolatori, con particolare riferimento alle tecniche di steganografia e crittografia. In particolare, lo/la studente/essa sarà in grado di:

– conoscere i concetti fondamentali delle tecniche e degli algoritmi per la trasmissione sicura dei dati multimediali (immagini, video, tracce audio, etc.) attraverso la rete internet e, più in generale, attraverso canali di comunicazione non sicuri.

– conoscere le principali tecniche di steganografia, watermarking e fingerpring

– saper analizzare e comprendere gli elementi di base delle tecniche di crittografia sia a chiave simmetrica (o privata) che a chiave asimmetrica (o pubblica).

– saper utilizzare i principali linguaggi di programmazione per il WEB quali PHP, Java, MySQL e HTML5

– saper progettare e sviluppare un’applicazione multimediale sicura.

I risultati di apprendimento attesi rispetto ai Descrittori di Dublino sono di seguito riportati.

Capacità relative alle discipline:

– Conoscenza e comprensione

Lo/la studente/essa acquisisce durante il Corso di Sicurezza nelle applicazioni multimediali specifiche conoscenze dei principali concetti e principi teorici della sicurezza dei sistemi multimediali, della crittografia, della staganografia di dati multimediali e delle tecniche di watermarking e fingerprint. Lo/la studente/essa acquisisce inoltre la padronanza dei diversi aspetti relativi alla sicurezza dei principali linguaggi di programmazione per il Web utilizzati nel settore dei sistemi multimediali e dei nuovi media digitali.

– Capacità di applicare conoscenza e comprensione

Lo/la studente/essa acquisisce durante il Corso di Sicurezza nelle applicazioni multimediali specifiche capacità di applicare a casi reali la comprensione e le conoscenze maturate su diversi metodi di analisi e di modellazione di problemi relativi alla sicurezza dei dati utilizzati dalle applicazioni multimediali. Lo studente sarà in grado di applicare la comprensione e le conoscenze acquisite alla realizzazione di progetti complessi e multidisciplinari nel settore dei sistemi multimediali avanzati che richiedono la trasmissione sicura di dati e informazioni (piattaforme cloud, social media, database distribuiti, sistemi interattivi, sistemi robotici, etc.). Gli studenti acquisiscono anche la capacità di progettare, sviluppare e collaudare sistemi multimediali sicuri, adattandoli a determinati contesti reali e a specifici requisiti di funzionamento.

Capacità trasversali /soft skills

– Autonomia di giudizio

Lo/la studente/essa acquisirà con il Corso di Sicurezza nelle applicazioni multimediali la capacità di elaborare ed interpretare autonomamente il livello di sicurezza dei sistemi multimediali, la capacità di identificare problemi relativi alla sicurezza ed operare scelte sulle tecnologie dell’informazione più appropriate per risolverli. Acquisirà inoltre la capacità di giudizio necessaria per valutare l’appropriatezza di applicare alla trasmissione di dati multimediali specifici algoritmi di crittografia (simmetrica o asimmetrica), identificandone effetti positivi e criticità.

– Abilità comunicative

Lo/la studente/essa acquisirà durante il Corso di Sicurezza nelle applicazioni multimediali specifiche abilità comunicative grazie ad un’attività mirata alla presentazione in aula alla presenza dei docente e dei colleghi di relazioni tecnico-scientifiche sulla realizzazione e sul funzionamento di sistemi informatici che prevedano la trasmissione sicura di dati multimediali attraverso la rete.

– Capacità di apprendimento

Lo/la studente/essa acquisirà inoltre specifiche capacità trasversali relative all’abilità ad identificare le tecniche e/o i protocolli per la sicurezza più adatti alla trasmissione di dati multimediali su canali insicuri.

Contenuti
Il corso affronta le principali problematiche di sicurezza legate alle applicazioni multimediali. In particolare, saranno affrontate le tematiche relative alla Crittografia moderna (dal cifrario di cesare alla macchina Enigma), alla steganografia, al watermarking e al fingerprint. Particolare attenzione sarà data alle tecniche di crittografia contemporanea (Cifrario One-Time Pad (OTP), cifrari a flusso, cifrari a blocco, i concetti di confusione e diffusione, il criterio di Avalanche, le reti a sostituzione-permutazione, le reti di Feistel, algoritmo Data Encryption Standard (DES) e Triple DES (3DES), algoritmo AES). Durante il corso sono previste specifiche esercitazioni di laboratorio relative alla sicurezza delle reti e delle applicazioni multimediali.
Testi di riferimento
[1] William Stallings, Cryptography and Network Security – principles and practice, 8th Edition, Pearson, 2020.

[2] William Stallings, Computer Security – Principles and Practice, 4th Edition, Pearson, 2018.

[3] B. Forouzan, D. Mukhopadhyay, “Cryptography and Network Security”, 3th Edition, Mc Graw Hill, 2016.

[4] A.S. Tanembaum, D.J. Wetherall, Computer Networks, 6th Edition, Pearson, 2011.

[5] M. E. Davis, J. A. Phillips, “Learning PHP & MySQL”, 2th Edition, O’Reilly Media, 2014.