I ricercatori dell’International Secure System Lab sperimentano la tecnologia Seeweb Cloud Server

Il tema della sicurezza informatica riguarda oggi più che mai tutti gli utenti della rete, sia dal punto di vista del profilo del navigatore sia da quello dell’utilizzo che questi fa del web. iSeclab – International Secure System Lab, fondato nel 2005 alla Technical University of Vienna e nato dall’unione di 5 laboratori di ricerca in sicurezza informatica (Institute Eurecom, Francia; University of California Santa Barbara; Ruhr University Bochum, Germania; Northeastern University, Stati Uniti) si occupa di ricerca applicata in sicurezza web, analisi di malware, rilevamento intrusioni e analisi di vulnerabilità.
Costantemente impegnata nella realizzazione di test ed esperimenti, iSeclab ha recentemente lavorato sulla complessa analisi di migliaia di malware e in tale occasione Seeweb ha messo a loro disposizione la potenza inutilizzata della sua infrastruttura Cloud, per consentirgli di disporre di numerosi processori e maggiore Ram al fine di realizzare esperimenti di correlazione su grandi moli di dati in tempi ridotti.
“Per condurre tale esperimento abbiamo analizzato le tracce di esecuzione (system call traces) di migliaia di malware per windows – dichiara Andrea Lanzi, Ricercatore di iSeclab -. Lo scopo è quello di individuare, se esiste, un modello per la costruzione di signatures comportamentali che non sia strettamente legato a uno specifico malware in esecuzione su una specifica macchina
“Una grossa sfida per questo lavoro è stata l’analisi di una notevole mole di dati: oltre 200 Gb di tracce di esecuzione nonché l’esplorazione delle possibili modalità in cui informazioni comportamentali possono essere estratte e combinate a partire da esse – spiega Davide Canali, Ricercatore di iSeclab -. Avevamo dunque necessità di un’infrastruttura che ci consentisse di disporre di una grande potenza di calcolo, con tutti i requisiti di stabilità e affidabilità necessari alla corretta esecuzione dei nostri test. Aver potuto utilizzare i Cloud Server di Seeweb è stato utile in quanto ci hanno permesso di superare alcune barriere computazionali dovute alla mancanza di Ram sufficiente a completare diversi esperimenti ad alta complessità, oltre che a ridurre il tempo di esecuzione di ogni singolo esperimento (grazie alla possibilità di sfruttare, in multithreading, l’elevato numero di core di ogni macchina). La disponibilità di 8 Cloud Server ci ha inoltre consentito di eseguire più esperimenti contemporaneamente, senza che le elevate esigenze computazionali di ciascuno andassero a interferire con la riuscita degli altri”.