Focus
Le odierne infrastrutture informatiche devono fornire servizi affidabili caratterizzati da altissimi livelli di prestazioni, sicurezza ed affidabilità. Per soddisfare questi requisiti, sia le architetture dei sistemi che le applicazioni software devono essere progettate integrando differenti tecniche specifiche. Il lavoro del gruppo si concentra sullo studio di metodologie e di tecniche per progettare, modellare, valutare e ottimizzare i sistemi in modo che siano in grado di soddisfare i requisiti necessari.
Per quanto riguarda lo studio delle prestazioni, le ricerche si concentrano sugli aspetti teorici e pratici della progettazione, della valutazione e dell’ottimizzazione di grandi infrastrutture di calcolo, come architetture cloud, sistemi virtualizzati, reti di sensori, sistemi dai ridotti consumi energetici, trasmissioni IPTV, comunicazioni VoIP, ed altri sistemi paralleli e distribuiti. In letteratura sono state studiate molte tecniche per raggiungere questi obiettivi, tra le quali: reti di code, modelli fluidi, simulazione ad eventi discreti, modelli markoviani e probabilistici. L’obiettivo del gruppo di ricerca è di estendere le tecniche standard per affrontare nuovi problemi come definizione di meccanismi di admission-control, ottimizzazione della virtualizzazione, tecniche di consolidamento e controllo del rispetto dei requisiti minimi necessari.
L’area sicurezza si concentra sullo studio del rilevamento delle intrusioni, l’identificazione di virus e malware, l’implementazione sw/hw di sistemi di crittografia innovativi efficienti, e gli attacchi collaterali (side-channel). I sistemi presi in considerazione spaziano dalle smart card, ai cellulari, fino alle grandi infrastrutture commerciali. Questi obiettivi sono affrontati con tecniche di data-mining, identificazione e contenimento di virus e malware, utilizzo di architetture parallele quali le piattaforme multi-core, ed utilizzo simultaneo di varie contromisure per proteggere il dispositivo da attacchi.
Le ricerche nel campo dell’affidabilità si concentrano sullo sviluppo di tecniche automatiche per la valutazione della resistenza ai guasti in reti di grandi dimensioni e nei data center. L’obiettivo della ricerca è quello di integrare i concetti di affidabilità con quelli di sicurezza e di ottimizzazione delle prestazioni. Le metodologie quali i codici per il rilevamento di errori, i fault-tree e la ridondanza spazio-temporale, vengono usate in combinazione con le tecniche studiate nei vari settori di ricerca affrontati dal gruppo.
Fig. 2: Uno screenshot del tool utilizzato per analizzare l'impatto delle performance dei server sul calore prodotto in un datacenter.
Presentazione peer review 2007 Risutati principali della ricerca
I principali risultati di ricerca ottenuti dal gruppo sono sia di tipo teorico che pratico. Gli aspetti pratici includono la realizzazione di strumenti software quali il JMT (Java Modeling Tools), una suite per la valutazione delle prestazioni, l’ottimizzazione dei sistemi, l’identificazione dei colli di bottiglia, e la caratterizzazione del carico, e un prototipo per l’analisi della correlazione tra le performance e la potenza dei sistemi IT.
I risultati teorici riguardano sia lo sviluppo di nuove metodologie, che lo studio di nuove tecniche, tra le quali:
- un nuovo modello per analizzare in un solo ambiente gli effetti dell’eterogeneità delle risorse, dei ritardi nelle comunicazioni, della banda disponibile e dell’overhead di sincronizzazione.
- Nuove tecniche per valutare il comportamento asintotico delle prestazioni in sistemi di elevata complessità.
- Prototipi di IDS (sistemi per la rilevazione delle intrusioni) basati su tecniche di data-mining
- La prova dell’efficacia del parallelismo, tanto in sw che in hw, per il calcolo efficiente di algoritmi di crittografia comunemente implementati in modo seriale.
- Tecniche per controllare la sicurezza di dispositivi mobili utilizzando attacchi collaterali a dispositivi crittografici, basati sull’analisi del consumo di potenza e sull’introduzione di guasti intenzionali.
- L’estensione di tecniche e metodologie classiche di affidabilità, come i codici di rilevamento di errore, a contromisure per contrastare attacchi collaterali.
La maggior parte di questi risultati è disponibile come software di pubblico dominio, o pubblicata in riviste e conferenze scientifiche. Inoltre alcuni membri del gruppo sono coinvolti nell’organizzazione del workshop internazionale di crittografia FDTC (Fault Diagnosis and Tolerance in Cryptography) dal 2004.
