Work on your Thesis with RCL! PDF Print E-mail

The  RCL group continuously supports Bachelor, Master and PhD students for their Theses. In general, vast majority of our arguments refer to the field of critical systems i.e., systems whose failure may lead to damage, injuries or economic losses. Some possible research challenges that can be investigated during the Thesis, and contextualixed in their application domains, are reported below.

  • Safety of machine learning solutions. Machine learning is undeniably an enabling technology in several domains, for example it is at the foundation of autonomous driving. However, unproper (unsafe) behaviour of solutions based on machine learning may lead to dangerous consequences. Many Theses initiatives at the MSc, BSc, and PhD level can be identified in this direction, especially using the autonomous driving as a reference domain, and that may span from the definition of mitigation strategies of possible unsafe behaviours to the comparison of solutions or to their representation and assessment through simulators.
  • Identification of intrusions and failures through monitoring. Monitoring data streams allows detecting attacks as well as possible failures of software or hardware components. In particular, anomaly detection is a machine-learning solution that allows identifying deviations from the expected behaviour; for example, several research works and commercial tools exploit anomaly detection to identify cyber-attacks. Several ideas for possible research can be proposed to interested Students, from the implementation and assessment of algorithms, to their proper tuning and combination with the aim to improve detection scores.
  • Design, implementation and validation of standard-compliant systems. Critical systems are typically crafted following prescriptions written in standards. The aim of these standards is to enforce on the system specified properties as safety (e.g., ISO 61508 for electronic equipment) or security (e.g., ISA/IEC 62443 for industrial automation and control systems). Since long, there is a constant strive to identify and exercise methodologies, techniques and tools that can provide greater and greater evidence of compliance to the desired properties and at lowered costs. The RCL groups is regularly involved in projects and is in close contact with companies where the design, implementation and evaluation of components is done following such standards, and trying to improve the existing state of the art on methodologies and techniques. 
  • Modeling of Critical Systems. Modeling is an art, which consists of capturing the important components and relationships of a system while removing unimportant details. Models can be used both for designing a system, and for analyzing its dependability, security, performability properties. Possible topics of Bachelor/Master’s thesis include, but are not limited to: 1) Development/application of Model-Driven-Engineering approaches for modeling and analyzing critical systems; 2) Development/application of stochastic state-based modeling approaches for quantitative assessment of dependability, security, performability attributes of critical systems. Possible topics/technologies involved: UML profiling, Eclipse Modeling Framework, eCore models, languages/tools for Model-to-Model and Model-to-Text transformations (ATL, Viatra, EGL, ...), formalisms for stochastic modeling (SPN, SAN, …), supporting analysis tools (Möbius, …).

As the list of topics is not exhaustive, and also new topics may emerge through time, the most effective way is to approach members of the RCL groups for updated information.

Some more precise topics are the following:

  • Modelli per l’analisi  della sicurezza di sistemi critici. La tesi è incentrata sugli approcci di modellizzazione per l’analisi della sicurezza di sistemi critici. Lo studente sarà inizialmente introdotto ai concetti di base riguardanti l’affidabilità e la sicurezza dei sistemi informatici e agli approcci di modellizzazione per l’analisi quantitativa dei sistemi. In seguito saranno approfonditi alcuni approcci di modellizzazione caratterizzati dalla loro capacità di catturare esplicitamente il comportamento di un attaccante del sistema, quali gli Attack trees, gli Attack graphs, i privilege graphs, ed altri formalismi quali ADVISE (ADversary VIew Security Evaluation). Particolare attenzione sarà posta nell’andare a identificare e sistematizzare le caratteristiche di ciascun approccio, e nel verificare la presenza di eventuali tool a supporto. [rif. Lollini - aggiornato 8/11/2021]

  • Sviluppo, revisione ed integrazione di un framework di modellizzazione. Lo scopo principale della tesi è quello di sviluppare, aggiornare ed integrare i vari componenti del framework TAME (Template Modeling Environment - Link) già parzialmente sviluppati (Link1). Il focus del framework è la realizzazione di modelli template-based per l’analisi della performability di sistemi. Dopo una prima fase in cui verrà presa confidenza con il framework (Link2), lo studente dovrà quindi andare a correggere i problemi di implementazione precedentemente riscontrati al fine di integrare i vari componenti del TAME. Per fare ciò verrà utilizzato l’ambiente Eclipse, in particolare il pacchetto EMF (Eclipse Modeling Framework), insieme a varie features disponibili (Ecore, ATL, Epsilon). [rif. Lollini - aggiornato 8/11/2021]

  • Applicazione del framework di modellizzazione TAME. L’obiettivo della tesi è quello di applicare il framework sperimentale TAME (Template Modeling Environment) a casi di studio di sistemi dependable. TAME è un framework template-based per la modellizzazione di sistemi e l’analisi della performability. Lo studente dovrà quindi studiare e prendere confidenza con il framework ed applicarlo per modellizzare ed analizzare un caso di studio concreto. La modellizzazione verrà effettuata attraverso il formalismo SAN-T (Stochastic Activity Network Templates - Link), un’estensione delle SAN con l’aggiunta di elementi di variabilità. [rif. Lollini - aggiornato 8/11/2021]

  • Algoritmi Supervised/Unsupervised e loro Capacità di Rilevare Anomalie Sconosciute. La tesi si pone l'obiettivo di studiare algoritmi di Machine Learning che sono comunemente utilizzati per la rilevazione di Anomalie (classificazione binaria) allo scopo di misurare quantitativamente la loro capacità di rilevare anomalie sconosciute. Lo studente dovrà prima padroneggiare i concetti di base di un processo di apprendimento automatico (Machine Learning), per poi derivare una lista di algoritmi supervisionati (Supervised) e non supervisionati (Unsupervised) che vengono comunemente utilizzati come classificatori. Tali algoritmi dovranno poi essere eseguiti su diversi dataset (forniti dal docente) allo scopo di calcolare delle metriche quantitative che permettono di valutare le capacità di classificazione di anomalie sconosciute. La metodologia per l’esercuzione di questa campagna di esperimenti sarà derivata ed implementata (usando tool disponibili ed eventualmente con piccoli task di programmazione) dallo studente durante il lavoro di tesi, assieme ad una campagna di analisi dati atta a presentare e confrontare i risultati ottenuti.
  • Analizzatori statici e capacità di rilevare vulnerabilità negli smart contracts. La tesi si pone l'obiettivo di studiare analizzatori statici che sono comunemente utilizzati per la rilevazione di anomalie software allo scopo di misurare quantitativamente la loro capacità di rilevare vulnerabilità sugli smart contracts. Lo studente dovrà prima padroneggiare i concetti base degli smart contracts  per poi instrumentare una serie  di tools (forniti dal docente) per l'analisi statica degli smart contracts. Tali tools dovranno poi essere eseguiti su diversi dataset di smart contracts (forniti dal docente) allo scopo di calcolare delle metriche quantitative che permettono di valutare le capacità di determinare vulnerabilità conosciute. La metodologia per l'esecuzione di questa campagna di esperimenti sarà derivata ed implementata (usando tool disponibili ed eventualmente con piccoli task di programmazione) dallo studente durante il lavoro di tesi, assieme ad una campagna di analisi dati atta a presentare e confrontare i risultati ottenuti.
  • Soluzioni per la protezione contro adversarial attacks verso classificatori di immagini. Gli adversarial attacks sono alterazioni (quasi) impercettibili delle immagini, che conducono in errore un classificatore/applicazione basata su machine learning. Obiettivo è studiare le difese contro adversarial attacks disponibili nella Art Toolbox https://adversarial-robustness-toolbox.org/ e provarne un sottoinsieme su dataset di attacchi e classificatori (che saranno forniti dal docente). Si richiede conoscenza base di Python.

Who you should contact. In case you wish to contact multiple members of the RCL group, please write to all of them in a unique mail: you will promptly receive a coordinated answer. If you are uncertain on who you should contact, just write to Andrea Bondavalli for further information.
 
Past Theses (archives) PDF Print E-mail

Bachelor Theses

Master Theses

PhD Theses
 



Resilient Computing Lab, 2011

Joomla - Realizzazione siti web