Difesa dagli attacchi avanzati, offuscati e evasivi

Questo modulo affronta nel dettaglio le tecniche utilizzate per la realizzazione di attacchi evasivi, cioè attacchi che eludono i sistemi di difesa. Verranno illustrate le tecniche di offuscamento del codice che rendono difficile l’analisi statica e dinamica, e le tecniche di evasione per distrarre o eludere i sistemi di analisi dinamica.

Vuoi seguire il corso in modalità live con il docente? Scarica il calendario delle lezioni

Argomenti

Panoramica sulle principali tecniche di rilevazione di attacchi, basati su firme e sull’analisi statistica. Analisi delle debolezze degli approcci di difesa. Tecniche di offuscamento del software e del traffico di rete. Effetti dell’offuscamento nella rilevazione di attacchi informatici. Attacchi sofisticati per eludere i sistemi di rilevazione delle minacce basati sulla analisi del traffico di rete o della esecuzione dei processi. Tecniche di difesa avanzate per la rilevazione di attacchi offuscati e evasivi. Tecniche di difesa avanzate per la rilevazione di attacchi sofisticati. Machine e deep learning per la rilevazione di attacchi informatici.

Target

Aziende che offrono servizi di gestione e sicurezza sistemi IT, security operation center
Analisti di sicurezza
Threat analyst

Articolazione corso

Modulo 01 - PANORAMICA SULLE TECNICHE DI RILEVAZIONE DEGLI ATTACCHI

10 ore

Approcci basati su firme:

Definizione di firme (signature-based detection)
Esempi pratici: antivirus e intrusion detection systems (IDS)

Approcci basati su analisi statistica:

Rilevazione di anomalie attraverso analisi statistica dei dati
Limiti e vulnerabilità di questo approccio

Analisi delle debolezze dei sistemi di difesa:

Attacchi noti che sfruttano limiti di modelli signature-based e anomaly-based

Modulo 2 - TECNICHE DI OFFUSCAMENTO DEL CODICE E DEL TRAFFICO DI RETE

10 ore

Offuscamento del codice:

Tecniche statiche: trasformazioni del codice per renderlo meno comprensibile (e.g., renaming, control flow obfuscation)
Tecniche dinamiche: codice auto-modificante, packed executables

Offuscamento del traffico di rete:

Crittografia e tunnel crittografici (VPN, SSH, HTTPS)
Tecniche di payload obfuscation e pattern evasion

Effetti dell’offuscamento sulla rilevazione di attacchi:

Impatti sull’analisi statica e dinamica
Rischi per i sistemi di rilevazione tradizional

Modulo 03 - ATTACCHI SOFISTICATI ED EVASIVI

10 ore

Attacchi per eludere sistemi di analisi dinamica:

Tecniche anti-debugging e anti-virtualizzazione
Malware polimorfico e metamorfico

Attacchi sul traffico di rete:

Esempi di attacchi avanzati come il masquerading
Tecniche per eludere IDS basati su traffico (e.g., fragmented packets, timing attacks)

Social Engineering:

Principi psicologici alla base degli attacchi di social engineering
Tecniche comuni: phishing, spear-phishing, baiting, pretextin

Modulo 4 - TECNICHE DI DIFESA AVANZATE

10 ore

Approcci per contrastare attacchi offuscati:

Utilizzo di tecniche di de-offuscamento per analisi statica e dinamica
Sistemi di rilevazione basati su behavior profiling

Approcci per attacchi sofisticati:

Sistemi di rilevazione adattivi: aggiornamento dinamico delle regole
Analisi del contesto per mitigare attacchi evasivi

Machine e Deep Learning per la Cybersecurity:

Modelli per la rilevazione di anomalie nel traffico di rete (e.g., autoencoder, RNN)
Applicazioni di classificatori supervisionati e non supervisionati
Tecniche di addestramento e prevenzione di bias nei modelli AI per la sicurezza

LABORATORIO

10 ore

Esempi di offuscamento del traffico di rete e di applicazioni software.

Attacchi di social engeneering

Esempi di approcci basati sul machine learning per la rilevazione di attacchi informatici

Approcci per attacchi sofisticati:

Sistemi di rilevazione adattivi: aggiornamento dinamico delle regole
Analisi del contesto per mitigare attacchi evasivi

Machine e Deep Learning per la Cybersecurity:

Modelli per la rilevazione di anomalie nel traffico di rete (ades., autoencoder, RNN)
Applicazioni di classificatori supervisionati e non supervisionati
Tecniche di addestramento e prevenzione di bias nei modelli AI per la sicurezza
Applicazione della teoria su casi studio

Difesa dagli attacchi avanzati, offuscati e evasivi

Calendario dei corsi

Numero	Modulo	Data	Giorno	Orario	Durata	Docente	Modalità
01	Panoramica sulle tecniche di rilevazione degli attacchi	30/09/2025	martedì	16:00-18:00	2 h	Prof. Alessandro Bassano	a distanza- sincrona
01	Panoramica sulle tecniche di rilevazione degli attacchi	02/10/2025	giovedì	16:00-18:00	2 h	Prof. Alessandro Bassano	a distanza- sincrona
01	Panoramica sulle tecniche di rilevazione degli attacchi	03/10/2025	venerdì	16:00-18:00	2 h	Prof. Alessandro Bassano	a distanza- sincrona
01	Panoramica sulle tecniche di rilevazione degli attacchi	06/10/2025	lunedì	16:00-18:00	2 h	Prof. Alessandro Bassano	a distanza- sincrona
01	Panoramica sulle tecniche di rilevazione degli attacchi	14/10/2025	martedì	16:00-18:00	2 h	Prof. Alessandro Bassano	a distanza- sincrona
02	tecniche di offuscamento del codice e del traffico di rete	15/10/2025	mercoledì	16:00-18:00	2 h	Prof. Alessandro Bassano	a distanza- sincrona
02	tecniche di offuscamento del codice e del traffico di rete	16/10/2025	giovedì	16:00-18:00	2 h	Prof. Alessandro Bassano	a distanza- sincrona
02	tecniche di offuscamento del codice e del traffico di rete	20/10/2025	lunedì	16:00-18:00	2 h	Prof. Alessandro Bassano	a distanza- sincrona
02	tecniche di offuscamento del codice e del traffico di rete	28/10/2025	martedì	16:00-18:00	2 h	Prof. Alessandro Bassano	a distanza- sincrona
02	tecniche di offuscamento del codice e del traffico di rete	29/10/2025	mercoledì	16:00-18:00	2 h	Prof. Alessandro Bassano	a distanza- sincrona
03	attacchi sofisticati ed evasivi	30/10/2025	giovedì	16:00-18:00	2 h	Prof. Alessandro Bassano	a distanza- sincrona
03	attacchi sofisticati ed evasivi	03/11/2025	lunedì	16:00-18:00	2 h	Prof. Alessandro Bassano	a distanza- sincrona
03	attacchi sofisticati ed evasivi	11/11/2025	martedì	16:00-18:00	2 h	Prof. Alessandro Bassano	a distanza- sincrona
03	attacchi sofisticati ed evasivi	12/11/2025	mercoledì	16:00-18:00	2 h	Prof. Alessandro Bassano	a distanza- sincrona
03	attacchi sofisticati ed evasivi	13/11/2025	giovedì	16:00-18:00	2 h	Prof. Alessandro Bassano	a distanza- sincrona
04	tecniche di difesa avanzate	17/11/2025	lunedì	16:00-18:00	2 h	Prof. Alessandro Bassano	a distanza- sincrona
04	tecniche di difesa avanzate	25/11/2025	martedì	16:00-18:00	2 h	Prof. Alessandro Bassano	a distanza- sincrona
04	tecniche di difesa avanzate	26/11/2025	mercoledì	16:00-18:00	2 h	Prof. Alessandro Bassano	a distanza- sincrona
04	tecniche di difesa avanzate	27/11/2025	giovedì	16:00-18:00	2 h	Prof. Alessandro Bassano	a distanza- sincrona
04	tecniche di difesa avanzate	01/12/2025	lunedì	16:00-18:00	2 h	Prof. Alessandro Bassano	a distanza- sincrona

Request more information

Fill out the form in all its sections and click CONFIRM.

Name

Surname

Phone

Text

By submitting this form, you acknowledge and accept that the information you have provided will be transferred to Serics for processing in accordance with the terms of use. The management and processing of data on this site, including cookies, is handled by Serics.

Difesa dagli attacchi avanzati, offuscati e evasivi

Argomenti

Target

Articolazione corso

Difesa dagli attacchi avanzati, offuscati e evasivi

Indice

Calendario dei corsi

Request more information

Potresti essere inseressato anche a....

Contrastare la disinformazione: strumenti e tecniche per la gestione delle minacce e dei rischi

Log – collezionamento, analisi e correlazione degli eventi

Hardening di sistemi e servizi Linux

Metodologie e sistemi di penetration test e intrusion detection