IL LIVELLO DI APPLICAZIONE: IL PUNTO DI VISTA DELLE APPLICAZIONI; PAGINE WEB DINAMICHE (COMMON GATEWAY INTERFACE); PROGETTAZIONE DI ARCHITETTURE SCALABILI BASATE SUL WEB; ARCHITETTURA DI UN INTERNET DATA CENTER; CONTENT DELIVERY NETWORKS; MISURAZIONE E TUNING DELLE PRESTAZIONI DI UN SERVIZIO WEB.IL RAPPORTO TRA LIVELLO DI APPLICAZIONE E LIVELLO DI TRASPORTO: SOCKET, UN CLIENT; SOCKET, UN SERVER. IL LIVELLO DI TRASPORTO ED IL CONTROLLO DI CONGESTIONE: CONTROLLO DI CONGESTIONE; TECNICHE DI TRASPORTO; TCP E CONTROLLO DI CONGESTIONE; APPROFONDIMENTI SU TCP.LE METODOLOGIE E LE TECNOLOGIE DI ROUTING: ALGORITMI DI INSTRADAMENTO PER L'INFRASTRUTTURA DI RETE FISSA; ALGORITMI LINK-STATE-PACKET; PROTOCOLLI DI INSTRADAMENTO E LA RETE INTERNET; CALCOLO DELLO SPANNING TREE IN RETI CON SWITCH.IL ROUTING INTERDOMINIO: BORDER GATEWAY PROTOCOL; SCALABILITA' DI BGP; STRUTTURA DI INTERNET; STRUTTURA DI UN AS DI TRANSITO; STABILITA' DI BGP; LE PROSSIME SFIDE PER INTERNETIL ROUTING NELLE RETI PEER-TO-PEER: DISTRIBUTED HASH TABLES; ALCUNE RETI PEER-TO-PEER CON CARATTERISTICHE PARTICOLARILE RETI VIRTUALI: RETI LOCALI VIRTUALI; EVOLUZIONE DELLO SPANNING TREE PROTOCOL; RETI PRIVATE VIRTUALI BASATE SU MPLSGESTIONE DEGLI INDIRIZZI IP: NAT; CIDR.IPV6: INDIRIZZAMENTO E ASPETTI DI BASE DEL PROTOCOLLO; ICMPV6; SOURCE ADDRESS SELECTION E MULTIHOMING; TRANSIZIONE IPV4-IPV6.

slide fornite dal docente.

TECNOLOGIA DELLE BASI DI DATI ATTUALI: STRUTTURE FISICHE, GESTIONE DELLE TRANSAZIONI, ARCHITETTURE DISTRIBUITE. LINEE DI EVOLUZIONE: BASI DI DATI A OGGETTI, DATA WAREHOUSING. GESTIONE DI DATI XML: WWW E LINGUAGGI DI MARK-UP; XML E NAMESPACES. LINGUAGGI DI SCHEMI PER XML; XPATH; XSLT; XQUERY; XML PROGRAMMING. SEMINARI SULLE RECENTI EVOLUZIONE DELLE BASI DI DATI.

P. ATZENI, S. CERI, P. FRATERNALI, S. PARABOSCHI, R. TORLONE. BASI DI DATI: ARCHITETTURE E LINEE DI EVOLUZIONE. MCGRAW-HILL, SECONDA EDIZIONE 2007. DISPENSE A CURA DEI DOCENTI. UTILE PER LA CONSULTAZIONE: ANDERS MØLLER AND MICHAEL I. SCHWARTZBACH. AN INTRODUCTION TO XML AND WEB TECHNOLOGIES, ADDISON-WESLEY, 2006. TRADUZIONE ITALIANA: "INTRODUZIONE ALLE TECNOLOGIE WEB", PEARSON EDUCATION ITALIA EDITORE, 2007.

PROGRAMMAZIONE GEOMETRICA
INTRODUZIONE AL LINGUAGGIO PYTHON, AL LINGUAGGIO PLASM, LIBRERIA PYPLASM.

ELEMENTI DI ALGEBRA LINEARE, GEOMETRIA POLIEDRALE E DIFFERENZIALE
SPAZI VETTORIALI E AFFINI, INSIEMI CONVESSI, COMPLESSI SIMPLICIALI E POLIEDRALI, CAMPI E OPERATORI DIFFERENZIALI.

ELEMENTI DI COMPUTER GRAPHICS
TRASFORMAZIONI AFFINI, PRIMITIVE GRAFICHE, STRUTTURE GERARCHICHE, PIPELINE 3D, PROIEZIONI, TEXTURE MAPPING, RICOSTRUZIONE 3D

ELEMENTI DI GEOMETRIC COMPUTING
CURVE, SUPERFICI E SOLIDI PARAMETRICI SIA POLINOMIALI CHE RAZIONALI. PATCHES RETTANGOLARI, SIMPLICIALI E MULTIVARIATE. MODELLAZIONE GEOMETRICA TRANSFINITA.

•ALBERTO PAOLUZZI, "GEOMETRIC PROGRAMMING FOR COMPUTER-AIDED DESIGN", WILEY, 2003

•HTTP://WWW.PYTHON.ORG/

•HTTP://WWW.PLASM.NET/

1. INTRODUZIONE:

- GLI AGENTI INTELLIGENTI.
- L'IA COME "REPRESENTATION AND SEARCH".

2. SOLUZIONE DI PROBLEMI MEDIANTE RICERCA NELLO SPAZIO DEGLI STATI:

- RICERCA NON INFORMATA (IN AMPIEZZA, GUIDATA DAL COSTO, IN PROFONDITÀ,
ITERATIVE DEEPENING).
- RICERCA EURISTICA (BEST FIRST, A*, IDA*, FUNZIONI EURISTICHE).
- ALGORITMI APPROSSIMATI (HILL CLIMBING, SIMULATED ANNEALING, ECC.).
- RICERCA IN PRESENZA DI AVVERSARI (MINIMAX, ALFA-BETA PRUNING).

3. RAPPRESENTAZIONE DELLA CONOSCENZA E RAGIONAMENTO AUTOMATICO:

- CALCOLO PROPOSIZIONALE.
- CALCOLO DEI PREDICATI.
- FRAMES, RETI SEMANTICHE, SISTEMI DI PRODUZIONE, ECC.
- CASE-BASED REASONING.
- SISTEMI BASATI SULLA CONOSCENZA.

4. APPRENDIMENTO AUTOMATICO:

- SIMBOLICO (APPRENDIMENTO INDUTTIVO, ALBERI DI DECISIONE).
- CONNESSIONISTA (RETI NEURALI ARTIFICIALI).
- SOCIALE ED EMERGENTE (ALGORITMI GENETICI, ECC.).


5. COMUNICAZIONE, PERCEZIONE E AZIONE:

- ELABORAZIONE DEL LINGUAGGIO NATURALE.
- VISIONE ARTIFICIALE.
- ROBOTICA.

"STUART RUSSELL, PETER NORVIG
""INTELLIGENZA ARTIFICIALE - UN APPROCCIO MODERNO (VOL. 1 E 2)""
PEARSON EDUCATION ITALIA, 2005.


DISPENSE INTEGRATIVE A CURA DEL DOCENTE.

"

LOGICA CLASSICA: SINTASSI, SEMANTICA, SISTEMA DI DEDUZIONE NATURALE,
TABLEAUX E RISOLUZIONE. IL LINGUAGGIO PROLOG. IL CALCOLO DELLE
SITUAZIONI E IL LINGUAGGIO GOLOG. METODI FORMALI PER LA VERIFICA DI
SISTEMI SOFTWARE (LOGICA TEMPORALE, AUTOMI).

M. CIALDEA MAYER. LOGICA. LINGUAGGIO, RAGIONAMENTO, CALCOLO. ESCULAPIO, 2002.

W. F. CLOCKSIN AND C. S. MELLISH. PROGRAMMARE IN PROLOG. FRANCO ANGELI, 1993

M.CIALDEA MAYER. IL CALCOLO DELLE SITUAZIONI E IL LINGUAGGIO GOLOG (DISPENSE)

D. A. PELED. SOFTWARE RELIABILITY METHODS. SPRINGER, 2001

M. CIALDEA MAYER. LOGICA TEMPORALE E VERIFICA DI PROPRIETÀ DEI PROGRAMMI (DISPENSE).

• FONDAMENTI DI PROGRAMMAZIONE CONCORRENTE
• PROCESSI SEQUENZIALI E PARALLELI
• ASSUNZIONE DI PROGRESSO FINITO, FAIRNESS E STALLO
• INTERFERENZA E CONDIZIONI DI BERNSTEIN
• SEMAFORI DI DIJKSTRA
• REGIONI CRITICHE CONDIZIONALI
• MONITOR
• PROBLEMI CLASSICI
• PROCESSI E THREAD IN C SOTTO LINUX
• CREAZIONE DEI PROCESSI: FORK() & EXEC()
• MECCANISMI IPC: SEGNALI, PIPES, SHARED MEMORY, SEMAFORI
• CREAZIONE DEI THREAD POSIX: PTHREAD_CREATE()
• STRUMENTI DI SINCRONIZZAZIONE PER THREAD: MUTEX, VARIABILI CONDIZIONE, SEMAFORI
• THREAD SPECIFIC DATA
• PROGRAMMAZIONE CLIENT / SERVER IN C SOTTO LINUX (RIEPILOGO)
• SOCKET
• PROGRAMMAZIONE DI PROTOCOLLI CONNESSI
• PROGRAMMAZIONE DI PROTOCOLLI NON-CONNESSI
• RISOLUZIONE DI PROBLEMI DI COMPETIZIONE LATO SERVER
• JAVA THREAD
• CREAZIONE THREAD IN JAVA
• JAVA MONITOR
• COOPERAZIONE E SINCRONIZZAZIONE THREAD IN JAVA CON WAIT() & NOTIFY()
• TECNICHE DI PROGRAMMAZIONE THREAD-SAFE
• IL PACKAGE JAVA.UTIL.CONCURRENT
• ARGOMENTI AVANZATI
• ALGORITMI NON-BLOCKING
• TESTING DI APPLICAZIONI CONCORRENTI
• CENNI AL MODEL CHECKING

BRIAN GOETZ JAVA CONCURRENCY IN PRACTICE - ADDISON WESLEY
DOUG LEA. CONCURRENT PROGRAMMING IN JAVA SECONDA ED. - ADDISON WESLEY
MAURICE HERLIHY, NIR SHAVIT THE ART OF MULTIPROCESSOR PROGRAMMING - MORGAN KAUFMANN

* ARCHITETTURE SOFTWARE:
- INTRODUZIONE E CONCETTI DI BASE
- PROCESSO DI DEFINIZIONE DELL'ARCHITETTURA SOFTWARE
- PARTI INTERESSATE E INTERESSI - REQUISITI E QUALITÀ
- DESCRIVERE L'ARCHITETTURA - PUNTI DI VISTA E VISTE
- PROGETTARE PER LE QUALITÀ - TATTICHE ARCHITETTURALI - STILI ARCHITETTURALI
- VALUTAZIONE DI ARCHITETTURE SOFTWARE (CENNI)
* ARCHITETTURE DEI SISTEMI DISTRIBUITI
- ARCHITETTURE DISTRIBUITE: CLIENT/SERVER, ARCHITETTURA A OGGETTI DISTRIBUITI, MESSAGING E INTEGRAZIONE DI APPLICAZIONI, ARCHITETTURE A COMPONENTI, WEB SERVICES, ARCHITETTURA ORIENTATA AI SERVIZI, CLOUD COMPUTING
* MIDDLEWARE E TECNOLOGIE PER SISTEMI DISTRIBUITI
TECNOLOGIE A OGGETTI DISTRIBUITI, MESSAGING, COMPONENTI, WEB SERVICES, TECNOLOGIE PER IL CLOUD COMPUTING

DISPENSE A CURA DEL DOCENTE
TESTI DI CONSULTAZIONE AGGIUNTIVI:
- LEN BASS, PAUL CLEMENTS, RICK KAZMAN, SOFTWARE ARCHITECTURE IN PRACTICE (2ND EDITION), ADDISON WESLEY, 2003.
- FRANK BUCHMANN, KEVLIN HENNEY, DOUGLAS C. SCHMIDT, PATTERN-ORIENTED SOFTWARE ARCHITECTURE – A PATTERN LANGUAGE FOR DISTRIBUTED COMPUTING, JOHN WILEY & SONS, 2007.
- NICK ROZANSKI, EOIN WOODS, SOFTWARE SYSTEMS ARCHITECTURE, ADDISON WESLEY, 2005.

- I SISTEMI INFORMATIVI E LA GOVERNANCE DELL'ICT
- PIANIFICAZIONE DEI SISTEMI INFORMATIVI
- REINGEGNERIZZAZIONE DEI PROCESSI
- STUDI DI FATTIBILITÀ E STIMA DEI COSTI
- FORNITURE ICT: STRATEGIE DI ACQUISIZIONE, CONTRATTI E SELEZIONE DEL FORNITORE
- SEMINARI DI ESPERTI

• C. BATINI ET AL.: SISTEMI INFORMATIVI (VOLUMI I E III) FRANCO ANGELI 2001
• DISPENSE A CURA DEL DOCENTE (LA VERSIONE DEL 2009-2010 È DISPONIBILE IN RETE: HTTP://WWW.DIA.UNIROMA3.IT/~ATZENI/DIDATTICA/SINF/20092010/PROGRAMMA.HTML)

• INTRODUZIONE AL CORSO
• INTRODUZIONE ALLA SICUREZZA INFORMATICA E TERMINOLOGIA
• VULNERABILITÀ E MINACCE
• VULNERABILITÀ DEL SOFTWARE INPUT FIDATO E NON FIDATO, VALIDAZIONE DELL'INPUT. VULNERABILITÀ DI APPLICAZIONI SCRITTE IN LINGUAGGI INTERPRETATI, CODE INJECTION.
• ESEMPIO DI SITO VULNERABILE A SQL INJECTION
• ATTACCHI DI TIPO BUFFER OVERFLOW. EXPLOITATION: PRIVILEGE EXCALATION, INTRUSIONI VIA RETE TRAMITE SERVIZI APERTI, INTRUSIONE VIA DOCUMENTI NON FIDATI (VIA EMAIL, VIA WEB O ALTRO).
• ESEMPIO DI CODICE VULNERABILE A BUFFER OVERFLOW E RELATIVO EXPLOIT
• SECURE PROGRAMMING.
• MALAWARE E SCOCIAL ENGINEERING: VIRUS, WORM, TROJAN, ROOTKIT, BACKDORS, SNIFFER, SPYWARE, ADWARE, ECC. SCRIPT KIDDIES. PHISHING E CROSS-SITE SCRIPTING.
• VULNERABILITÀ DELLE RETI: SNIFFING, MAC FLOOD, ARP POISONING, VULNERABILITÀ DEL DNS. TCP SESSION HIJECKING, ATTACCHI MITM, DOS E DISTRIBUTED DOS, ROUTE HIJECKING.
• ESERCIZI SU VULNERABILITÀ
• CONTROMISURE
• PRINCIPI DI PROGETTAZIONE DI POLITICHE E MECCANISMI
• MODELLI: AAA, CONFINAMENTO, DAC, MAC, ACCESS CONTROL MATRIX,
• SICUREZZA DEI SISTEMI:
• PRINCIPI GENERALI (PASSWORDS E VULNERABILITÀ, METODOLIGA DI HARDENING, ASSESSMENT E AUDITING)
• UNIX (CONTROLLO DI ACCESSO DISCREZIONARIO, SICUREZZA NEL FILESYSTEM, AUTENTICAZIONE, PAM, HARDENING, SYSLOG)
• CONFINAMENTO IN SISTEMI DAC (JAILING E VIRTUALIZZAZIONE), SELINUX
• WINDOWS: NTFS
• SICUREZZA DEI SISTEMI RFID
• ESERCIZI SU ACCESS CONTROL E SICUREZZA DI SISTEMA.
• SICUREZZA DELLE RETI:
• SICUREZZA A LIVELLO 1 E 2, FIREWALL STATELESS E STATEFULL, LINUX NETFILTER ED ESEMPI DI CONFIGURAZIONI, PROXY E LORO VULNERABILITÀ. SUDDIVISIONI DI CARICO E FULL HIGH-AVAILABILITY. INTRUSION DETECTION SYSTEMS DI RETE.
• ESERCIZI SULLA SICUREZZA DELLE RETI.
• TECNICHE CRITTOGRAFICHE:
• RICHIAMI DI CRITTOGRAFIA (HASH, SIMMETRICA, ASIMMETRICA, MAC, FIRMA DIGITALE), ATTACCHI BIRTHDAY, RAINBOW, QUALITÀ DELLE CHIAVI, GENERAZIONE DI NUMERI PESUDO-CASUALI.
• PROTOCOLLI DI AUTENTICAZIONE E DI SCAMBIO DI CHIAVI. ATTACCHI REPLAY E REFLECTION. NONCES.
• ESERCIZI SU PROTOCOLLI DI AUTENTICAZIONE E SCAMBIO DI CHIAVI.
• CERTIFICATI, CERTIFICATION AUTHORITY, PUBLIC KEY INFRASTRUCTURE E LORO VULNERABILITÀ. APPLICAZIONI: POROTOCOLLI SSL, TLS, SSH, VIRTUAL PRIVATE NETWORK, IPSEC, PPTP. PROTOCOLLI DI AUTENTICAZIONE PUNTO-PUNTO PAP, CHAP, MS-CHAP, EAP. AUTENTICAZIONE DEGLI UTENTI IN RETE LOCALE 802.1X, RADIUS E VULNERABILITÀ.
• ASPETTI GESTIONALI: PIANIFICAZIONE, PROGETTAZIONE E NORMATIVA.
• STANDARD E CERTIFICAZIONE: TCSEC, ITSEC, COMMON CRITERIA, ISO17799, ISO27001
• PIANIFICAZIONE DELLA SICUREZZA: OBBLIGHI NORMATIVI RELATIVI AL DLGS 196/2003 E IL DPS, IL PIANO DI SICUREZZA AZIENDALE (CONTENUTI, VANTAGGI ORGANIZZATIVI, POLICY, STATO ATTUALE, ANALISI DEI RISCHI, REQUISITI, CONTROMISURE, RISPOSTA AGLI INCIDENTI, BUSSINES CONTINUITY, DISASTER RECOVERY).
• ESERCIZI SU PIANIFICAZIONE, PROGETTO E NORMATIVA (SOLUZIONI).
• ARGOMENTI SOLO PER GLI STUDENTI DELL'ORDINAMENTO DM270.
• STRUTTURE DATI AUTENTICATE
• SICUREZZA DI SISTEMA - WINDOWS

MATERIALE FORNITO DAL DOCENTE.
TESTI DI RIFERIMENTO
• M. BISHOP, "COMPUTER SECURITY: ART AND SCIENCE", ADDISON-WESLESY.
• C. KAUFMAN, R. PERLMAN, M. SPECINER, "NETWORK SECURITY: PRIVATE COMUNICATION IN A PUBLIC WORLD (SECOND EDITION)", PRENTICE HALL.
• C. PFLEEGER, S. PFLEEGER, "SICUREZZA IN INFORMATICA", PEARSON - PRENTICE HALL.
• M. E. RUSSINOVICH, D. A. SOLOMON, "MICROSOFT WINDOWS INTERNALS, FOURTH EDITION", MICROSOFT PRESS.

1. Introduzione ai Sistemi Intelligenti per Internet
• Adaptive Web
• Processi di Information Seeking

2. Information Retrieval nella Pratica
• Architettura dei Motori di Ricerca
• Metodi di elaborazione di documenti testuali
• Tecniche di Ranking dei documenti
• Modelli di Retrieval
• Caso di studio: Il motore di ricerca open-source Galago

3. Machine Learning e Information Retrieval
• Classificazione e Categorizzazione
• Support Vector Machines
• Clustering

4. User Modeling e Personalized Search
• Tipologie di Modelli Utente
• Tecniche di Modellazione Utente
• Accesso personalizzato alle informazioni
• Content-based Information Filtering

5. Social Search e Recommender Systems
• User Tags e Manual Indexing
• Searching with Communities
• Collaborative Filtering
• Recommender Systems

6. Metodi di Valutazione Sperimentale
• Metriche per la valutazione sperimentale dei SII
• Metodi statistici di hypothesis testing
• Casi di studio

7. Seminari
• Seminari di approfondimento su temi trattati a lezione

BRUSILOVSKY, KOBSA E NEJDL
"THE ADAPTIVE WEB: METHODS AND STRATEGIES FOR WEB PERSONALIZATION"
SPRINGER, 2007.

DISPENSE INTEGRATIVE A CURA DEL DOCENTE.

• FONDAMENTI DI PROGRAMMAZIONE CONCORRENTE
• PROCESSI SEQUENZIALI E PARALLELI
• ASSUNZIONE DI PROGRESSO FINITO, FAIRNESS E STALLO
• INTERFERENZA E CONDIZIONI DI BERNSTEIN
• SEMAFORI DI DIJKSTRA
• REGIONI CRITICHE CONDIZIONALI
• MONITOR
• PROBLEMI CLASSICI
• PROCESSI E THREAD IN C SOTTO LINUX
• CREAZIONE DEI PROCESSI: FORK() & EXEC()
• MECCANISMI IPC: SEGNALI, PIPES, SHARED MEMORY, SEMAFORI
• CREAZIONE DEI THREAD POSIX: PTHREAD_CREATE()
• STRUMENTI DI SINCRONIZZAZIONE PER THREAD: MUTEX, VARIABILI CONDIZIONE, SEMAFORI
• THREAD SPECIFIC DATA
• PROGRAMMAZIONE CLIENT / SERVER IN C SOTTO LINUX (RIEPILOGO)
• SOCKET
• PROGRAMMAZIONE DI PROTOCOLLI CONNESSI
• PROGRAMMAZIONE DI PROTOCOLLI NON-CONNESSI
• RISOLUZIONE DI PROBLEMI DI COMPETIZIONE LATO SERVER
• JAVA THREAD
• CREAZIONE THREAD IN JAVA
• JAVA MONITOR
• COOPERAZIONE E SINCRONIZZAZIONE THREAD IN JAVA CON WAIT() & NOTIFY()
• TECNICHE DI PROGRAMMAZIONE THREAD-SAFE
• IL PACKAGE JAVA.UTIL.CONCURRENT
• ARGOMENTI AVANZATI
• ALGORITMI NON-BLOCKING
• TESTING DI APPLICAZIONI CONCORRENTI
• CENNI AL MODEL CHECKING

BRIAN GOETZ JAVA CONCURRENCY IN PRACTICE - ADDISON WESLEY
DOUG LEA. CONCURRENT PROGRAMMING IN JAVA SECONDA ED. - ADDISON WESLEY
MAURICE HERLIHY, NIR SHAVIT THE ART OF MULTIPROCESSOR PROGRAMMING - MORGAN KAUFMANN

* ARCHITETTURE SOFTWARE:
- INTRODUZIONE E CONCETTI DI BASE
- PROCESSO DI DEFINIZIONE DELL'ARCHITETTURA SOFTWARE
- PARTI INTERESSATE E INTERESSI - REQUISITI E QUALITÀ
- DESCRIVERE L'ARCHITETTURA - PUNTI DI VISTA E VISTE
- PROGETTARE PER LE QUALITÀ - TATTICHE ARCHITETTURALI - STILI ARCHITETTURALI
- VALUTAZIONE DI ARCHITETTURE SOFTWARE (CENNI)
* ARCHITETTURE DEI SISTEMI DISTRIBUITI
- ARCHITETTURE DISTRIBUITE: CLIENT/SERVER, ARCHITETTURA A OGGETTI DISTRIBUITI, MESSAGING E INTEGRAZIONE DI APPLICAZIONI, ARCHITETTURE A COMPONENTI, WEB SERVICES, ARCHITETTURA ORIENTATA AI SERVIZI, CLOUD COMPUTING
* MIDDLEWARE E TECNOLOGIE PER SISTEMI DISTRIBUITI
TECNOLOGIE A OGGETTI DISTRIBUITI, MESSAGING, COMPONENTI, WEB SERVICES, TECNOLOGIE PER IL CLOUD COMPUTING

DISPENSE A CURA DEL DOCENTE
TESTI DI CONSULTAZIONE AGGIUNTIVI:
- LEN BASS, PAUL CLEMENTS, RICK KAZMAN, SOFTWARE ARCHITECTURE IN PRACTICE (2ND EDITION), ADDISON WESLEY, 2003.
- FRANK BUCHMANN, KEVLIN HENNEY, DOUGLAS C. SCHMIDT, PATTERN-ORIENTED SOFTWARE ARCHITECTURE – A PATTERN LANGUAGE FOR DISTRIBUTED COMPUTING, JOHN WILEY & SONS, 2007.
- NICK ROZANSKI, EOIN WOODS, SOFTWARE SYSTEMS ARCHITECTURE, ADDISON WESLEY, 2005.

• INTRODUZIONE AL CORSO
• INTRODUZIONE ALLA SICUREZZA INFORMATICA E TERMINOLOGIA
• VULNERABILITÀ E MINACCE
• VULNERABILITÀ DEL SOFTWARE INPUT FIDATO E NON FIDATO, VALIDAZIONE DELL'INPUT. VULNERABILITÀ DI APPLICAZIONI SCRITTE IN LINGUAGGI INTERPRETATI, CODE INJECTION.
• ESEMPIO DI SITO VULNERABILE A SQL INJECTION
• ATTACCHI DI TIPO BUFFER OVERFLOW. EXPLOITATION: PRIVILEGE EXCALATION, INTRUSIONI VIA RETE TRAMITE SERVIZI APERTI, INTRUSIONE VIA DOCUMENTI NON FIDATI (VIA EMAIL, VIA WEB O ALTRO).
• ESEMPIO DI CODICE VULNERABILE A BUFFER OVERFLOW E RELATIVO EXPLOIT
• SECURE PROGRAMMING.
• MALAWARE E SCOCIAL ENGINEERING: VIRUS, WORM, TROJAN, ROOTKIT, BACKDORS, SNIFFER, SPYWARE, ADWARE, ECC. SCRIPT KIDDIES. PHISHING E CROSS-SITE SCRIPTING.
• VULNERABILITÀ DELLE RETI: SNIFFING, MAC FLOOD, ARP POISONING, VULNERABILITÀ DEL DNS. TCP SESSION HIJECKING, ATTACCHI MITM, DOS E DISTRIBUTED DOS, ROUTE HIJECKING.
• ESERCIZI SU VULNERABILITÀ
• CONTROMISURE
• PRINCIPI DI PROGETTAZIONE DI POLITICHE E MECCANISMI
• MODELLI: AAA, CONFINAMENTO, DAC, MAC, ACCESS CONTROL MATRIX,
• SICUREZZA DEI SISTEMI:
• PRINCIPI GENERALI (PASSWORDS E VULNERABILITÀ, METODOLIGA DI HARDENING, ASSESSMENT E AUDITING)
• UNIX (CONTROLLO DI ACCESSO DISCREZIONARIO, SICUREZZA NEL FILESYSTEM, AUTENTICAZIONE, PAM, HARDENING, SYSLOG)
• CONFINAMENTO IN SISTEMI DAC (JAILING E VIRTUALIZZAZIONE), SELINUX
• WINDOWS: NTFS
• SICUREZZA DEI SISTEMI RFID
• ESERCIZI SU ACCESS CONTROL E SICUREZZA DI SISTEMA.
• SICUREZZA DELLE RETI:
• SICUREZZA A LIVELLO 1 E 2, FIREWALL STATELESS E STATEFULL, LINUX NETFILTER ED ESEMPI DI CONFIGURAZIONI, PROXY E LORO VULNERABILITÀ. SUDDIVISIONI DI CARICO E FULL HIGH-AVAILABILITY. INTRUSION DETECTION SYSTEMS DI RETE.
• ESERCIZI SULLA SICUREZZA DELLE RETI.
• TECNICHE CRITTOGRAFICHE:
• RICHIAMI DI CRITTOGRAFIA (HASH, SIMMETRICA, ASIMMETRICA, MAC, FIRMA DIGITALE), ATTACCHI BIRTHDAY, RAINBOW, QUALITÀ DELLE CHIAVI, GENERAZIONE DI NUMERI PESUDO-CASUALI.
• PROTOCOLLI DI AUTENTICAZIONE E DI SCAMBIO DI CHIAVI. ATTACCHI REPLAY E REFLECTION. NONCES.
• ESERCIZI SU PROTOCOLLI DI AUTENTICAZIONE E SCAMBIO DI CHIAVI.
• CERTIFICATI, CERTIFICATION AUTHORITY, PUBLIC KEY INFRASTRUCTURE E LORO VULNERABILITÀ. APPLICAZIONI: POROTOCOLLI SSL, TLS, SSH, VIRTUAL PRIVATE NETWORK, IPSEC, PPTP. PROTOCOLLI DI AUTENTICAZIONE PUNTO-PUNTO PAP, CHAP, MS-CHAP, EAP. AUTENTICAZIONE DEGLI UTENTI IN RETE LOCALE 802.1X, RADIUS E VULNERABILITÀ.
• ASPETTI GESTIONALI: PIANIFICAZIONE, PROGETTAZIONE E NORMATIVA.
• STANDARD E CERTIFICAZIONE: TCSEC, ITSEC, COMMON CRITERIA, ISO17799, ISO27001
• PIANIFICAZIONE DELLA SICUREZZA: OBBLIGHI NORMATIVI RELATIVI AL DLGS 196/2003 E IL DPS, IL PIANO DI SICUREZZA AZIENDALE (CONTENUTI, VANTAGGI ORGANIZZATIVI, POLICY, STATO ATTUALE, ANALISI DEI RISCHI, REQUISITI, CONTROMISURE, RISPOSTA AGLI INCIDENTI, BUSSINES CONTINUITY, DISASTER RECOVERY).
• ESERCIZI SU PIANIFICAZIONE, PROGETTO E NORMATIVA (SOLUZIONI).
• ARGOMENTI SOLO PER GLI STUDENTI DELL'ORDINAMENTO DM270.
• STRUTTURE DATI AUTENTICATE
• SICUREZZA DI SISTEMA - WINDOWS

MATERIALE FORNITO DAL DOCENTE.
TESTI DI RIFERIMENTO
• M. BISHOP, "COMPUTER SECURITY: ART AND SCIENCE", ADDISON-WESLESY.
• C. KAUFMAN, R. PERLMAN, M. SPECINER, "NETWORK SECURITY: PRIVATE COMUNICATION IN A PUBLIC WORLD (SECOND EDITION)", PRENTICE HALL.
• C. PFLEEGER, S. PFLEEGER, "SICUREZZA IN INFORMATICA", PEARSON - PRENTICE HALL.
• M. E. RUSSINOVICH, D. A. SOLOMON, "MICROSOFT WINDOWS INTERNALS, FOURTH EDITION", MICROSOFT PRESS.

1. Introduzione ai Sistemi Intelligenti per Internet
• Adaptive Web
• Processi di Information Seeking

2. Information Retrieval nella Pratica
• Architettura dei Motori di Ricerca
• Metodi di elaborazione di documenti testuali
• Tecniche di Ranking dei documenti
• Modelli di Retrieval
• Caso di studio: Il motore di ricerca open-source Galago

3. Machine Learning e Information Retrieval
• Classificazione e Categorizzazione
• Support Vector Machines
• Clustering

4. User Modeling e Personalized Search
• Tipologie di Modelli Utente
• Tecniche di Modellazione Utente
• Accesso personalizzato alle informazioni
• Content-based Information Filtering

5. Social Search e Recommender Systems
• User Tags e Manual Indexing
• Searching with Communities
• Collaborative Filtering
• Recommender Systems

6. Metodi di Valutazione Sperimentale
• Metriche per la valutazione sperimentale dei SII
• Metodi statistici di hypothesis testing
• Casi di studio

7. Seminari
• Seminari di approfondimento su temi trattati a lezione

BRUSILOVSKY, KOBSA E NEJDL
"THE ADAPTIVE WEB: METHODS AND STRATEGIES FOR WEB PERSONALIZATION"
SPRINGER, 2007.

DISPENSE INTEGRATIVE A CURA DEL DOCENTE.

1. INTRODUZIONE AL CALCOLO PARALLELO
2. PIATTAFORME PER IL CALCOLO PARALLELO
A. ARCHITETTURE A MEMORIA CONDIVISA E DISTRIBUITA
B. COMUNICAZIONI INTER-PROCESSO
C. MODELLI ALGORITMICI (DATA-PARALLEL, MASTER-SLAVE, PIPELINE, IBRIDO)
3. OPERAZIONI PER IL MESSAGE PASSING
A. BROADCAST E REDUCTION
B. SCATTERING E GATHERING
C. COMUNICAZIONI SPECIALIZZATE (MESH, RING, HYPERCUBE, CIRCULAR TOPOLOGY)
4. METRICHE PER LE PRESTAZIONI DI ALGORITMI PARALLELI
5. LIBRERIE E LINGUAGGI PER IL CALCOLO PARALLELO
A. MESSAGE PASSING INTERFACE
B. OPENMP E MULTI-THREADING
C. CUDA E OPENCL
6. ALGORITMI PER MATRICI DENSE
A. MOLTIPLICAZIONE VETTORE-MATRICE
B. MOLTIPLICAZIONE MATRICE-MATRICE (NAIVE, CANNON, DNS)
C. INVERSIONE DI MATRICI
D. RISOLUZIONE DI SISTEMI DI EQUAZIONI LINEARI
7. ALGORITMI PER L’ORDINAMENTO
A. RETI ORDINANTI
B. VARIANTI DEL BUBBLE SORT (ODD-EVEN, SHELL)
C. QUICKSORT
D. BUCKET SORT
8. ALGORITMI SU GRAFI (DIJKSTRA, FLOYD, PRIM)
9. ARGOMENTI AVANZATI
A. RICERCA NELLO SPAZIO DELLE SOLUZIONI
B. PROGRAMMAZIONE DINAMICA
C. FAST FOURIER TRANSFORM
D. METODO DEL GRADIENTE CONIUGATO

"PARALLEL AND DISTRIBUTED COMPUTATION: NUMERICAL METHODS", DIMITRI P. BERTSEKAS, JOHN N. TSITSIKLIS, ATHENA SCIENTIFIC, 1997. (FREE PDF: DSPACE@MIT, MIT LIBRARIES)

"INTRODUCTION TO PARALLEL COMPUTING", ANANTH GRAMA, GEORGE KARYPIS, VIPIN KUMAR, ANSHUL GUPTA, ADDISON WESLEY (2ND EDITION), 2003.

INTRODUZIONE ALLA PROGRAMMAZIONE WEB CON JAVASCRIPT
PERCHÉ JAVASCRIPT? SETUP DELL'AMBIENTE: CHROME, GIT, GITHUB.
FLUSSO DEL CONTROLLO, FUNZIONI, CHIUSURE; OGGETTI, OGGETTI PREDEFINITI; PROTOTIPI, EREDITARIETÀ; GUIDA ALLO STILE DI CODIFICA, L'ECOSISTEMA JAVASCRIPT, COFFEESCRIPT.


VITA E BIOMOLECOLE
INTRODUZIONE ALLA GENOMICA: DNA E CODICE GENETICO, RNA, MAPPING DI GENI E PROTEINE. INTRODUZIONE ALLA PROTEOMICA: STRUTTURE PRIMARIA, SECONDARIA, TERZIARIA E QUATERNARIA. PATHWAYS BIOCHIMICI. SISTEMA NERVOSO, NEURONI, INTERFACCIA NEURO-MUSCOLARE.


REGISTRAZIONI BIOMEDICHE, DATI E IMMAGINI
AMBIENTI EMR (ELECTRONIC MEDICAL RECORD). DATI DI LABORATORIO, DATI ANATOMICI, IMMAGINI BIOMEDICHE, SISTEMI PACS, IMMAGINI DICOM. FORMATI PDB (PROTEIN DATA BANK), SERVIZI WEB EBI (EUROPEAN BIOINFORMATICS INSTITUTE).


CONOSCENZA BIOMEDICA SIMBOLICA
WEB 3.0. ONTOLOGIE COME SPECIFICHE FORMALI DI OGGETTI, PROPRIETÀ E RELAZIONI NELL'ORGANIZZAZIONE DEI DATI BIOMEDICI. IL MODELLO ANATOMICO FMA DELL'UNIVERSITÀ DI WASHINGTON (DIGITAL ANATOMIST-FOUNDATIONAL MODEL OF ANATOMY);


MODELLAZIONE E SIMULAZIONE BIOMEDICA
MODELLI FISIOLOGICI. VIRTUAL PHYSIOLOGICAL HUMAN (VPH); MODELLI GEOMETRICI DI PROTEINE, CELLULE, TESSUTI, ORGANI E SISTEMI. MODELLI GEOMETRICI DI NEURONI, ASSONI E DENDRITI. MODELLI DELL'INTERFACCIA NEURO-MUSCOLARE.


PROGETTI DEGLI STUDENTI
AGLI STUDENTI SI RICHIEDE DI COLLABORARE AL PROGETTO E ALLO SVILUPPO DI STRUMENTI WEB INTERATTIVI PER L'INFOGRAFICA BIOMEDICA.

• I.J. KALET, "PRINCIPLES OF BOMEDICAL INFORMATICS", ELSEVIER, 2009.
• A. PAOLUZZI, "GEOMETRIC PROGRAMMING FOR CAD", WILEY, 2003

METODOLOGIE E TECNOLOGIE PER LA CONDIVISIONE DI DATI E SERVIZI SU WEB
PRINCIPI BASE DEI SISTEMI DI CRAWLING
PRINCIPI BASE DEI SISTEMI DI INDICIZZAZIONE DEI DOCUMENTI
DATA EXTRACTION
CLOUD COMPUTING E SAAS
MAP REDUCE

CHRISTOPHER D. MANNING, PRABHAKAR RAGHAVAN AND HINRICH SCHÜTZE: INTRODUCTION TO INFOMATION RETRIEVAL

JIMMY LIN AND CHRIS DYER: DATA INTENSIVE TEXT PROCESSING WITH MAP-REDUCE

Data and Visualization: Data overloading. Comparison of Scientific Visualization and Information Visualization. Structured and Unstructured data. Data transformation. Data tables.

Visual Perception: Our vision’s principles and limitations. Peripheral and central view. The perception of color.

Cognitive Issues and User Tasks: Perception abilities. Weber's law. Stevens' power law. Gestalt laws. A two stage model for visual perception. Task taxonomies.

Infovis on the Web - SVG and D3.js: Basic ingredients of Web data visualization. JavaScript crash course. Raster and vector graphics. Overview of JavaScript libraries. Focus on D3.js.

Multivariate Data Representations: Combined views. Icons or glyphs. Alternative coordinate systems.

Visualization in Computer Networks: Visual analysis in the computer network domain. Motivations. Taxonomies. Real-world examples and use cases. Open questions.

Design Methods and Evaluation: Design methodologies and design choices. Design evaluation (goals, difficulties, practices, guidelines).

Visualization of Time Series Data: Definition of time series and temporal data. Visualization of time series (single dependent variable, multiple dependent variables). Case studies.

Interaction: Classification of interaction mechanisms, goals, and timings. Examples of interaction strategies.

Introduction to Graph Drawing: Graph Drawing conventions and aesthetics. The divide an conquer approach for testing planarity of a graph.

Node-link Representations of Trees: Representing trees within the node-link paradigm. Layered drawings of trees. Hv-drawings of trees. Limitations of node-link representations.

Space-Filling Visualizations of Trees: Algorithms and systems for the representation of trees using the space-filling strategy. Treemaps. 3D Space-filling approaches.

Representations of Graphs and Networks with the Force-Directed Approach: The force-directed paradigm. The barycenter method. Spring embedders. Scalability and flexibility of the force-directed paradigm. Fruchterman-Reingold and Barnes–Hut algorithms. Simulating graph theoretic distances. Magnetic fields. Generic energy functions. Handling drawing constraints.

Representations of Hierarchical Data: Algorithms for the representation of layered networks. The Sugiyama approach. Step 1: Cycle removal. Step 2: Level Assignment. Step 3: Crossing Reduction. Step 4: X-Coordinate Assignment

Orthogonal Drawings: Computing orthogonal drawings via Network Flows. The Topology-Shape-Metric approach. Extension to graphs of arbitrary degree. Representations of orthogonal drawings obtained from visibility representations and by incremental approaches.

Visualizing Large Graphs: Strategies for the visualization of massive amount of data providing both overview and details. Alternate between views. Combine different views. Filtering and clustering principles. Three-dimensional and two-dimensional representations of clustered graphs. Hybrid representations.

Tools and Libraries for Drawing Graphs: Tools and Libraries for drawing graphs. Programming languages, input and output formats, and interaction. Some practical example.

Architectures for Scalable Information Visualization: Computational and memory scalability. Visualization architectures. Strategies for visualizing massive amounts of data.

Slides provided by the teacher.

1. INTRODUZIONE AL CALCOLO PARALLELO
2. PIATTAFORME PER IL CALCOLO PARALLELO
A. ARCHITETTURE A MEMORIA CONDIVISA E DISTRIBUITA
B. COMUNICAZIONI INTER-PROCESSO
C. MODELLI ALGORITMICI (DATA-PARALLEL, MASTER-SLAVE, PIPELINE, IBRIDO)
3. OPERAZIONI PER IL MESSAGE PASSING
A. BROADCAST E REDUCTION
B. SCATTERING E GATHERING
C. COMUNICAZIONI SPECIALIZZATE (MESH, RING, HYPERCUBE, CIRCULAR TOPOLOGY)
4. METRICHE PER LE PRESTAZIONI DI ALGORITMI PARALLELI
5. LIBRERIE E LINGUAGGI PER IL CALCOLO PARALLELO
A. MESSAGE PASSING INTERFACE
B. OPENMP E MULTI-THREADING
C. CUDA E OPENCL
6. ALGORITMI PER MATRICI DENSE
A. MOLTIPLICAZIONE VETTORE-MATRICE
B. MOLTIPLICAZIONE MATRICE-MATRICE (NAIVE, CANNON, DNS)
C. INVERSIONE DI MATRICI
D. RISOLUZIONE DI SISTEMI DI EQUAZIONI LINEARI
7. ALGORITMI PER L’ORDINAMENTO
A. RETI ORDINANTI
B. VARIANTI DEL BUBBLE SORT (ODD-EVEN, SHELL)
C. QUICKSORT
D. BUCKET SORT
8. ALGORITMI SU GRAFI (DIJKSTRA, FLOYD, PRIM)
9. ARGOMENTI AVANZATI
A. RICERCA NELLO SPAZIO DELLE SOLUZIONI
B. PROGRAMMAZIONE DINAMICA
C. FAST FOURIER TRANSFORM
D. METODO DEL GRADIENTE CONIUGATO

"PARALLEL AND DISTRIBUTED COMPUTATION: NUMERICAL METHODS", DIMITRI P. BERTSEKAS, JOHN N. TSITSIKLIS, ATHENA SCIENTIFIC, 1997. (FREE PDF: DSPACE@MIT, MIT LIBRARIES)

"INTRODUCTION TO PARALLEL COMPUTING", ANANTH GRAMA, GEORGE KARYPIS, VIPIN KUMAR, ANSHUL GUPTA, ADDISON WESLEY (2ND EDITION), 2003.

INTRODUZIONE ALLA PROGRAMMAZIONE WEB CON JAVASCRIPT
PERCHÉ JAVASCRIPT? SETUP DELL'AMBIENTE: CHROME, GIT, GITHUB.
FLUSSO DEL CONTROLLO, FUNZIONI, CHIUSURE; OGGETTI, OGGETTI PREDEFINITI; PROTOTIPI, EREDITARIETÀ; GUIDA ALLO STILE DI CODIFICA, L'ECOSISTEMA JAVASCRIPT, COFFEESCRIPT.


VITA E BIOMOLECOLE
INTRODUZIONE ALLA GENOMICA: DNA E CODICE GENETICO, RNA, MAPPING DI GENI E PROTEINE. INTRODUZIONE ALLA PROTEOMICA: STRUTTURE PRIMARIA, SECONDARIA, TERZIARIA E QUATERNARIA. PATHWAYS BIOCHIMICI. SISTEMA NERVOSO, NEURONI, INTERFACCIA NEURO-MUSCOLARE.


REGISTRAZIONI BIOMEDICHE, DATI E IMMAGINI
AMBIENTI EMR (ELECTRONIC MEDICAL RECORD). DATI DI LABORATORIO, DATI ANATOMICI, IMMAGINI BIOMEDICHE, SISTEMI PACS, IMMAGINI DICOM. FORMATI PDB (PROTEIN DATA BANK), SERVIZI WEB EBI (EUROPEAN BIOINFORMATICS INSTITUTE).


CONOSCENZA BIOMEDICA SIMBOLICA
WEB 3.0. ONTOLOGIE COME SPECIFICHE FORMALI DI OGGETTI, PROPRIETÀ E RELAZIONI NELL'ORGANIZZAZIONE DEI DATI BIOMEDICI. IL MODELLO ANATOMICO FMA DELL'UNIVERSITÀ DI WASHINGTON (DIGITAL ANATOMIST-FOUNDATIONAL MODEL OF ANATOMY);


MODELLAZIONE E SIMULAZIONE BIOMEDICA
MODELLI FISIOLOGICI. VIRTUAL PHYSIOLOGICAL HUMAN (VPH); MODELLI GEOMETRICI DI PROTEINE, CELLULE, TESSUTI, ORGANI E SISTEMI. MODELLI GEOMETRICI DI NEURONI, ASSONI E DENDRITI. MODELLI DELL'INTERFACCIA NEURO-MUSCOLARE.


PROGETTI DEGLI STUDENTI
AGLI STUDENTI SI RICHIEDE DI COLLABORARE AL PROGETTO E ALLO SVILUPPO DI STRUMENTI WEB INTERATTIVI PER L'INFOGRAFICA BIOMEDICA.

• I.J. KALET, "PRINCIPLES OF BOMEDICAL INFORMATICS", ELSEVIER, 2009.
• A. PAOLUZZI, "GEOMETRIC PROGRAMMING FOR CAD", WILEY, 2003

Data and Visualization: Data overloading. Comparison of Scientific Visualization and Information Visualization. Structured and Unstructured data. Data transformation. Data tables.

Visual Perception: Our vision’s principles and limitations. Peripheral and central view. The perception of color.

Cognitive Issues and User Tasks: Perception abilities. Weber's law. Stevens' power law. Gestalt laws. A two stage model for visual perception. Task taxonomies.

Infovis on the Web - SVG and D3.js: Basic ingredients of Web data visualization. JavaScript crash course. Raster and vector graphics. Overview of JavaScript libraries. Focus on D3.js.

Multivariate Data Representations: Combined views. Icons or glyphs. Alternative coordinate systems.

Visualization in Computer Networks: Visual analysis in the computer network domain. Motivations. Taxonomies. Real-world examples and use cases. Open questions.

Design Methods and Evaluation: Design methodologies and design choices. Design evaluation (goals, difficulties, practices, guidelines).

Visualization of Time Series Data: Definition of time series and temporal data. Visualization of time series (single dependent variable, multiple dependent variables). Case studies.

Interaction: Classification of interaction mechanisms, goals, and timings. Examples of interaction strategies.

Introduction to Graph Drawing: Graph Drawing conventions and aesthetics. The divide an conquer approach for testing planarity of a graph.

Node-link Representations of Trees: Representing trees within the node-link paradigm. Layered drawings of trees. Hv-drawings of trees. Limitations of node-link representations.

Space-Filling Visualizations of Trees: Algorithms and systems for the representation of trees using the space-filling strategy. Treemaps. 3D Space-filling approaches.

Representations of Graphs and Networks with the Force-Directed Approach: The force-directed paradigm. The barycenter method. Spring embedders. Scalability and flexibility of the force-directed paradigm. Fruchterman-Reingold and Barnes–Hut algorithms. Simulating graph theoretic distances. Magnetic fields. Generic energy functions. Handling drawing constraints.

Representations of Hierarchical Data: Algorithms for the representation of layered networks. The Sugiyama approach. Step 1: Cycle removal. Step 2: Level Assignment. Step 3: Crossing Reduction. Step 4: X-Coordinate Assignment

Orthogonal Drawings: Computing orthogonal drawings via Network Flows. The Topology-Shape-Metric approach. Extension to graphs of arbitrary degree. Representations of orthogonal drawings obtained from visibility representations and by incremental approaches.

Visualizing Large Graphs: Strategies for the visualization of massive amount of data providing both overview and details. Alternate between views. Combine different views. Filtering and clustering principles. Three-dimensional and two-dimensional representations of clustered graphs. Hybrid representations.

Tools and Libraries for Drawing Graphs: Tools and Libraries for drawing graphs. Programming languages, input and output formats, and interaction. Some practical example.

Architectures for Scalable Information Visualization: Computational and memory scalability. Visualization architectures. Strategies for visualizing massive amounts of data.

Slides provided by the teacher.