L’antivirus che parla in limba custodirà i nostri smartphone
di Salvatore Santoni
IntelliAV nasce grazie agli ingegneri del Pra Lab dell’Università di Cagliari Ideato per proteggere i dispositivi Android da malware sempre più insidiosi
30 agosto 2017
3 MINUTI DI LETTURA
CAGLIARI. È giovane, snello, intelligente e parla quattro lingue: inglese, persiano, italiano e sardo. E soprattutto bazzica nell’unità di cybersicurezza del Pra Lab del dipartimento di Ingegneria elettrica ed elettronica dell’università di Cagliari. Si chiama IntelliAV, ed è il primo antivirus di una nuova specie. Il suo lavoro è proteggere i dispositivi Android dalle minacce informatiche grazie a un innovativo algoritmo di apprendimento automatico che gli consente di mettere a fuoco e bloccare i malware. Nei prossimi giorni l’app – creata dal team di sicurezza informatica del docente Giorgio Giacinto – verrà presentata a Reggio Calabria nel corso di un meeting internazionale di esperti del settore della sicurezza informatica.
La storia. Il gruppo di ricerca nasce nel 1995 per iniziativa del docente Fabio Roli, e si occupa inizialmente di tematiche di ricerca di base e applicative sul tema della classificazione automatica del contenuto visivo di immagini. Questa attività poggia sull’utilizzo di tecniche di apprendimento automaticole le quali sono parte dell’intelligenza artificiale che è alla base di moltissime tecnologie di uso quotidiano, a partire dai motori di ricerca su internet fino ai sistemi che offrono suggerimenti automatici sui siti di commercio elettronico. L’incontro con alcune nuove attività imprenditoriali nel territorio dell’isola fa emergere l’interesse per un nuovo tema di ricerca creando così le condizioni per la nascita dell’unità di ricerca in cybersecurity, diretta da Giorgio Giacinto.
La mission. La divisione di cybersicurezza del Pra Lab è un gruppo di lavoro formato da circa dieci persone fra dottorandi, titolari di assegni di ricerca, titolari di borse di ricerca e personale a contratto. «Il nocciolo della nostra attività – spiega Giorgio Giacinto – è lo sviluppo di tecniche che possano apprendere automaticamente da dati su attacchi passati, o da malware noti come tali, quali sono le caratteristiche che ci consentono di rilevare tempestivamente un nuovo attacco, diverso da quelli visti in precedenza, ma in qualche modo simili». In altre parole, il team di esperti insegna al programma ad andare a caccia di similitudini. «È una attività estremamente complicata se svolta da un essere umano – riprede il docente – dal momento che richiede la verifica di una quantità di dati molto elevata, mentre è un compito abbordabile per una macchina. Tuttavia affinché l’analisi sia fruttuosa, occorre che l’intelligenza umana si attivi nella individuazione dei dati da analizzare, e della modalità di analisi, che devono fornire indizi utili».
La ricerca. Il punto di forza del team è la ricerca a tutto campo. Alcune delle linee sulle quali lavorano gli specialisti sono l’analisi del traffico http, sia per la rilevazione di attacchi contro applicazioni web sia per rilevare attività malevola svolta da malware; la rilevazione di virus veicolati attraverso documenti malevoli (Pdf, Office e altri), di siti di phishing e di commercio illegale di farmaci e di virus veicolati attraverso applicazioni per il sistema Android; l’analisi di traffico Dns per la rilevazione di domini di siti associati ad attività malevole; lo studio delle robustezza degli algoritmi di machine learning, l’apprendimento automatico, rispetto ad attacchi mirati a eludere la rilevazione da parte del sistema o a modificarne il funzionamento. L’attività di studio nell’ambito dell’apprendimento automatico è stata continuamente finanziata attraverso progetti di ricerca di base e di ricerca industriale nell’ambito di bandi nazionali e internazionali, spesso in collaborazione con altre università, centri di ricerca, società sia italiane sia estere, per una media di circa 200mila euro all’anno negli ultimi cinque.
L’ultimo arrivato. L’app più recente è IntelliAV, un antimalware per Android reso disponibile gratuitamente da Play Store. Il programma è in grado di individuare i virus attraverso un algoritmo di apprendimento automatico. In sostanza, è stato creato in modo che si metta a studiare, e quindi individuare, nuove minacce utilizzando quella sorta di memoria storica degli attacchi precedenti di cui si serve la tecnologia dell’apprendimento automatico. Nelle ultime settimane ha collezionato centinaia di download da utenti di varie nazioni come Italia, Repubblica Ceca, Iran, Usa e India.
La storia. Il gruppo di ricerca nasce nel 1995 per iniziativa del docente Fabio Roli, e si occupa inizialmente di tematiche di ricerca di base e applicative sul tema della classificazione automatica del contenuto visivo di immagini. Questa attività poggia sull’utilizzo di tecniche di apprendimento automaticole le quali sono parte dell’intelligenza artificiale che è alla base di moltissime tecnologie di uso quotidiano, a partire dai motori di ricerca su internet fino ai sistemi che offrono suggerimenti automatici sui siti di commercio elettronico. L’incontro con alcune nuove attività imprenditoriali nel territorio dell’isola fa emergere l’interesse per un nuovo tema di ricerca creando così le condizioni per la nascita dell’unità di ricerca in cybersecurity, diretta da Giorgio Giacinto.
La mission. La divisione di cybersicurezza del Pra Lab è un gruppo di lavoro formato da circa dieci persone fra dottorandi, titolari di assegni di ricerca, titolari di borse di ricerca e personale a contratto. «Il nocciolo della nostra attività – spiega Giorgio Giacinto – è lo sviluppo di tecniche che possano apprendere automaticamente da dati su attacchi passati, o da malware noti come tali, quali sono le caratteristiche che ci consentono di rilevare tempestivamente un nuovo attacco, diverso da quelli visti in precedenza, ma in qualche modo simili». In altre parole, il team di esperti insegna al programma ad andare a caccia di similitudini. «È una attività estremamente complicata se svolta da un essere umano – riprede il docente – dal momento che richiede la verifica di una quantità di dati molto elevata, mentre è un compito abbordabile per una macchina. Tuttavia affinché l’analisi sia fruttuosa, occorre che l’intelligenza umana si attivi nella individuazione dei dati da analizzare, e della modalità di analisi, che devono fornire indizi utili».
La ricerca. Il punto di forza del team è la ricerca a tutto campo. Alcune delle linee sulle quali lavorano gli specialisti sono l’analisi del traffico http, sia per la rilevazione di attacchi contro applicazioni web sia per rilevare attività malevola svolta da malware; la rilevazione di virus veicolati attraverso documenti malevoli (Pdf, Office e altri), di siti di phishing e di commercio illegale di farmaci e di virus veicolati attraverso applicazioni per il sistema Android; l’analisi di traffico Dns per la rilevazione di domini di siti associati ad attività malevole; lo studio delle robustezza degli algoritmi di machine learning, l’apprendimento automatico, rispetto ad attacchi mirati a eludere la rilevazione da parte del sistema o a modificarne il funzionamento. L’attività di studio nell’ambito dell’apprendimento automatico è stata continuamente finanziata attraverso progetti di ricerca di base e di ricerca industriale nell’ambito di bandi nazionali e internazionali, spesso in collaborazione con altre università, centri di ricerca, società sia italiane sia estere, per una media di circa 200mila euro all’anno negli ultimi cinque.
L’ultimo arrivato. L’app più recente è IntelliAV, un antimalware per Android reso disponibile gratuitamente da Play Store. Il programma è in grado di individuare i virus attraverso un algoritmo di apprendimento automatico. In sostanza, è stato creato in modo che si metta a studiare, e quindi individuare, nuove minacce utilizzando quella sorta di memoria storica degli attacchi precedenti di cui si serve la tecnologia dell’apprendimento automatico. Nelle ultime settimane ha collezionato centinaia di download da utenti di varie nazioni come Italia, Repubblica Ceca, Iran, Usa e India.
