Machine learning per la sicurezza dei sistemi e delle reti

Il corso mira a fornire agli studenti competenze approfondite nell'impiego del machine learning nel contesto della cybersecurity, esplorandone applicazioni, vantaggi, limiti e prospettive future. In particolare, il programma si propone di far comprendere i principi teorici e pratici dell'analisi di malware e di mettere in luce le criticità legate alla dimensione e alla diversità dei dataset, alla generalizzazione dei modelli e al fenomeno del concept drift. Gli studenti approfondiranno inoltre le tecniche di attacco e di difesa nell'ambito dell'adversarial machine learning, studiando scenari reali.

Al termine del corso , gli studenti saranno in grado di progettare e implementare pipeline di machine learning per l'analisi e la classificazione di malware - gestendo dataset sbilanciati, static e dynamic analysis e affrontando il concept drift - valutare criticamente limiti e potenzialità dei modelli in ambito sicurezza (overfitting, bias, generalizzazione), sviluppare e applicare contromisure contro attacchi adversarial (white-box e black-box) tramite strategie di retraining, ensembling e hardening, integrare tecniche avanzate di autenticazione e sfruttare Large Language Models per attività di reverse engineering e generazione di codice difensivo