SYSTEMS AND CONTROL METHODS FOR CYBER-PHYSICAL SECURITY

Obiettivi formativi

Obiettivi generali Il corso si propone di fornire concetti e metodologie di base della teoria del controllo, della ricerca operativa e della teoria dei giochi, che costituiscono un quadro analitico per la modellizzazione dei sistemi cyber-fisici e dei principali tipi di attacchi ai sistemi cyber-fisici (ad esempio: "denial of service", "replay attack", "covert attack", "false data injection") e per la soluzione di giochi di sicurezza e problemi decisionali. Il corso riassumerà un certo numero di tali metodologie e mostrerà come la loro applicazione sia in grado di affrontare i problemi di cybersecurity in numerosi casi d'uso di esempio. Obiettivi specifici Conoscenza e comprensione: Gli studenti apprenderanno metodologie per modellare e risolvere i problemi di sicurezza nei sistemi ciber-fisici attraverso la teoria del controllo, la teoria dei giochi e le metodologie di ricerca operativa. Applicare conoscenza e comprensione: Al termine del corso, lo studente sarà in grado di ricavare modelli matematici astratti per un'ampia classe di sistemi ciber-fisici e per analizzare, a partire da questi modelli, alcune importanti proprietà riguardanti la sicurezza. Capacità critiche e di giudizio: Lo studente sarà in grado di affrontare i problemi della cybersecurity attraverso la teoria del controllo, la teoria dei giochi e le metodologie di ricerca operativa. Abilità comunicative: Le attività del corso consentono allo studente di essere in grado di comunicare / condividere i principali problemi relativi ai problemi di cybersecurity nei sistemi ciber-fisici e le possibili scelte progettuali per la loro soluzione. Capacità di apprendimento: L'obiettivo del corso è quello di sensibilizzare gli studenti su come affrontare i problemi di controllo e decisionali nel contesto dei problemi di sicurezza informatica nei sistemi ciber-fisici.

Canale 1
FRANCESCO LIBERATI Scheda docente

Programmi - Frequenza - Esami

Programma
- Introduzione ai sistemi cyber-fisici; - Cenni alla gestione del rischio quantitativa in sistemi cyber-fisici. - Riepilogo minimo delle nozioni di base del controllo automatico e della teoria dei sistemi; - Modellazione di sistemi cyber-fisici, secondo due degli approcci più diffusi al momento. Modellazione dello spazio di attacco. Studio delle limitazioni fondamentali alla rilevabilità e identificabilità degli attacchi; - Modellazione e analisi dei principali attacchi cyber-fisici (false data injection attacks (FDIAs), DoS attack, replay attacks, covert attacks, zero dynamics attacks, etc.); - Tecniche di rilevamento e mitigazione degli attacchi (residual-based detection, watermarking, etc.); - Controllo crittografato; - Applicazioni dal contesto delle reti elettriche (introduzione alle smart grids, FDIA contro la stima dello stato, attacchi di ridistribuzione del carico, attacchi di topologia, attacchi di commutazione, attacchi multilivello, problema di difesa ottima); - Esempi di applicazioni e simulazioni svolte al computer durante le lezioni, con l'ausilio si software quali Matlab, Python, Julia. Applicazioni su sistemi elettrici, meccanici, idraulici, etc.
Prerequisiti
Basi di analisi matematica (derivate, integrali, equazioni differenziali), geometria (sistemi lineari, matrici, determinante, rango), fisica (sistemi fisici elementari: circuiti, sistemi meccanici, etc.). Corsi tipici dove questi argomenti propedeutici sono trattati sono: Geometria, Analisi Matematica, Fisica. Questi concetti propedeutici saranno comunque richiamati laddove utile durante il corso, in modo da rendere lo stesso il più possibile autocontenuto.
Testi di riferimento
Per ogni argomento trattato, saranno indicati i precisi riferimenti per lo studio (articoli scientifici e capitoli di libro). Tutti i dettagli saranno forniti sul sito durante il corso (vedere ad esempio il sito del corso 2025 - https://sites.google.com/diag.uniroma1.it/liberati/home/teaching/2025-systems-and-control-methods-for-cyber-physical-security) Tutti i materiali saranno accessibili gratuitamente. Inoltre, il docente metterà a disposizione delle dispense e un libro da lui curati. Le lezioni saranno registrate e le registrazioni messe a disposizione tramite sito.
Modalità insegnamento
Lezioni frontali in aula, teoriche e pratiche.
Frequenza
La frequenza è fortemente raccomandata, ma non obbligatoria. le lezioni saranno registrate, a beneficio degli studenti che non potranno seguire le lezioni a motivo di sovrapposizioni d'orario.
Modalità di esame
Prova scritta (esercizi e domande aperte) più orale facoltativo. Tipicamente, la prova scritta dura 2 o 3 ore, e comprende uno o più esercizi, e una o più domande a risposta aperta. Non è consentita la consultazione di alcun materiale (appunti, libri, etc.). A valle della correzione dello scritto, lo studente può chiedere di sostenere l'esame orale. In alternativa alla prova scritta, lo studente può svolgere (anche in piccoli gruppi) e discutere un progetto riguardante lo studio di uno o più articoli scientifici inerenti a una delle tematiche svolte a lezione, e l'implementazione al computer delle simulazioni contenute nell'articolo. Prima della discussione del progetto, lo studente deve consegnare un report scritto e il codice delle simulazioni. Per gli studenti che scelgono di svolgere il progetto invece che l'esame scritto, l'esame orale è obbligatorio, e avviene durante la discussione del progetto. La data di discussione del progetto è stabilità in accordo tra il docente e gli studenti, in genere sempre in prossimità della data dell'esame scritto. In tutti i casi, gli studenti devono prenotarsi su Infostud.
Bibliografia
Un libro di base è: Taha, Walid M., Abd-Elhamid M. Taha, and Johan Thunberg. Cyber-Physical Systems: A Model-Based Approach. Springer Nature, 2021. Available online at this link: https://link.springer.com/book/10.1007/978-3-030-36071-9. Un testo più avanzato è: Ferrari, Riccardo MG, and André MH Teixeira, eds. Safety, Security and Privacy for Cyber-Physical Systems. Springer, 2021. https://link.springer.com/book/10.1007/978-3-030-65048-3 Lo studio di questi due libri non è obbligatorio per il corso, che si baserà maggiormente su articoli scientifici, capitoli di libro, e il libro scritto dal docente, che copre tutti gli argomenti trattati.
Modalità di erogazione
Lezioni frontali con teoria ed esercizi. In alcune lezioni useremo il computer per svolgere semplici esperimenti. La frequenza è fortemente raccomandata. le lezioni saranno registrate, a beneficio degli studenti che non potranno seguire le lezioni a motivo di sovrapposizioni d'orario.
  • Codice insegnamento1054963
  • Anno accademico2025/2026
  • CorsoCybersecurity
  • CurriculumCurriculum unico
  • Anno1º anno
  • Semestre2º semestre
  • SSDING-INF/04
  • CFU6