Curriculum Vitae Ing. Christian Callegari
Curriculum Vitae Ing. Christian Callegari
Curriculum Vitae Ing. Christian Callegari
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Attività di RicercaPrincipali settori di ricercaNel seguito sono presentati i principali settori di ricerca, sottolineando i più importanticontributi forniti dall’attività dell’<strong>Ing</strong>. <strong>Callegari</strong>Sicurezza delle RetiLa principale attività di ricerca dell’<strong>Ing</strong>. <strong>Callegari</strong> è stata focalizzata su aspetti di sicurezzadelle attuali e future reti di telecomunicazioni, con particolare riferimento alle reti TCP/IP.In particolare l’aspetto principalmente considerato è quello della rilevazione di anomalie eattacchi e in queste reti. L’<strong>Ing</strong> <strong>Callegari</strong> ha principalmente affrontato il problemaproponendo nuove tecniche statistiche e algoritmi.I principali contributi possono essere suddivisi in due distinte famiglie: la prima volta allarilevazione di anomalie a livello di singolo flusso di traffico (adatta alla reti di accesso) e laseconda volta invece alla rilevazione di anomalie tramite la caratterizzazione statisticadegli aggregati di traffico (adatta alle reti di dorsale).Per quanto riguarda la prima famiglia, in [41][4][7][48][51] l’<strong>Ing</strong>. <strong>Callegari</strong> ha propostodiversi algoritmi originali per la rilevazione di anomalie nel traffico TCP, basati sull’uso dimodelli markoviani. Più nel dettaglio, i sistemi proposti utilizzano catene di Markov di variotipo (catene omogenee del primo ordine, catene non omogenee del secondo ordine ecatene omogenee di ordine superiore al primo) per caratterizzare il comportamente“normale” del traffico TCP; tali modelli sono poi utilizzati, insieme ad opportuni teststatistici (quale, ad esempio, il test GLR – Generalized Likilihood Ratio) per classificare iltraffico osservato come normale o anomalo.Un’estensione di questi lavori, per la rilevazione di anomalie e attacchi nel trafficogenerato da servizi di telefonia su IP, è stata poi proposta in [29].Sfruttando un approccio analogo a quello descritto, l’<strong>Ing</strong>. <strong>Callegari</strong> ha poi proposto alcuninuovi algoritmi per la rilevazione di anomalie nel traffico TCP. In particolare è stata presain considerazione l’idea di poter caratterizzare il traffico tramite le probabilità di cooccorrenzadi alcuni opportuni descrittori [32][7] e stimando, tramite opportuni algoritmi dicompressione, la quantità d’informazione (entropia) associata a tali descrittori[33][25][9][7].In seguito a tali attività, principalmente svolte nei primi anni di ricerca, l’attenzione dell’<strong>Ing</strong>.<strong>Callegari</strong> si è concentrata sulla rilevazione di anomalie negli aggregati di traffico.In tale contesto, i principali contributi sono relativi all’applicazione dell’analisi wavelet edella Principal Component Analysis (PCA), ma anche di altri potenti strumenti matematici,al campo dell’anomaly detection.In particolare, per quanto riguarda l’applicazione dell’analisi wavelet, un primo contributo èrappresentato dall’estensione di alcune tecniche note in letteratura al caso dell’analisiwavelet packet, che rappresenta una potente generalizzazione della trasformata wavelet[38][39].Sempre nel campo dell’analisi del traffico nel dominio trasformato, una nuova tecnica checombina l’uso della trasformata wavelet con l’uso degli sketch è stata proposta in [1][22].9
Change language