Fabrizio Enrico Erminio Baiardi

Curriculum Vitae

Nato a Tortona (Al) il 30/6/1957

Residente a ,

Maturità scientifica, Liceo G.Peano, Tortona, 1976

Laureato con Lode in Scienze dell'Informazione il 3/10/1980

Professore Ordinario di Informatica, INF-01, Dipartimento di Filologia, Letteratura e

Linguistica, Università di Pisa, Piazza Torricelli 3, 56127 Pisa,

1. Ruoli ricoperti

Ricercatore Universitario in Informatica, Università di Pisa 1984-1988

Professore Associato di Informatica, Università di Pisa 1988-2004

Professore Ordinario a Tempo Pieno, Università di Pisa, SSD INF-01, dal 2004

Presidente del Corso di Laurea in Informatica Applicata, Università di Pisa dal 2004 al

2013

Presidente del Corso di Laurea Magistrale in Sicurezza Informatica, Università di Pisa dal

2009 al 2012

Responsabile della qualità della ricerca del Dipartimento di Informatica, Università di Pisa

dal 2014 al 2016

Scientific advisor per Haruspex srl, una start up innovativa nata da un progetto di ricerca

da me coordinato. Questa attività è svolta a titolo completamente gratuito.

2. Attività di ricerca su meccanismi e politiche per la protezione dei dati

informatici

La ricerca di F. Baiardi è da anni centrata sulla sicurezza informatica con particolare focus sulla

protezione della confidenzialità ed integrità dei dati. Punto centrale delle varie attività di ricerca

condotte è che queste proprietà possono essere garantite solo aumentando robustezza e resilienza

di sistemi informatici ed infrastrutture critiche. In quest’ottica la robustezza e resilienza non sono

proprietà che possono essere aggiunte a posteriori dopo la costruzione di un sistema o di una

infrastruttura informatica ma devono essere considerate in tutti i momenti di vita anche e

soprattutto nella sua progettazione. Questo è l’unico modo di ottenere queste proprietà by design

ovvero come caratteristiche strutturali del sistema e della infrastruttura che si sta costruendo.

Il carattere innovativo della ricerca è dato dall’essere focalizzata sulla costruzione ed utilizzo di

modelli astratti e formali dei sistemi informatici e delle infrastrutture in esame per poter progettare

e condurre liberamente esperimenti sul sistema da proteggere per valutare e minimizzare il rischio

informatico che l’utilizzo del sistema genera per i suoi utenti e per i dati che custodisce. Un

approccio basato su modelli permette di analizzare in profondità i sistemi di interesse e di

specificare e sviluppare strumenti automatici. L’automazione è fondamentale per valutare e gestire

il rischio informatico di sistemi informatici complessi e per cui si richiede una elevata robustezza.

Il numero di componenti e di possibili stati di questi sistemi non permette di affidarsi ad analisi

manuali e non formali. Tipico esempio di sistemi che richiedono un approccio automatizzato le

infrastrutture critiche che custodiscono i dati di milioni di cittadini e che sono oggetto di numerose

direttive nazionali e sovranazionali. L’attività di ricerca condotta fonde sia aspetti teorici e formali

sulle proprietà dei modelli utilizzati che la validazione sperimentale sia delle attività teoriche e

formali che dei modelli sviluppati. A conferma della completa originalità e della innovatività di

questa ricerca, essa ha ricevuto premi e riconoscimenti nazionali ed internazionali.

Attualmente, F.Baiardi è coordinatore del gruppo di ricerca su ICT risk assessment and

management dell'Università di Pisa. L'attività di ricerca del gruppo è stata organizzata secondo due

grandi linee:

1. la rilevazione di intrusioni in sistemi informatici complessi. Sono state valutati sia

sperimentalmente che teoricamente approcci che coprono sia la specifica del comportamento

atteso che l’apprendimento del comportamento di un utente grazie all’adozione di tecniche di

machine learning. Queste attività sono state svolte nell'ambito del dottorato informatica ed in

collaborazione con la Arizona State University. Questo filone ha avuto significativi input

anche dalla partecipazione al gruppo di lavoro ENISA su sicurezza di cloud per la PA e dalla

collaborazione con vari enti pubblici e privati sulle intrusioni in sistemi per il controllo

industriale. Questa linea di ricerca ha portato ad un brevetto US di strategie per la rilevazione

di intrusioni informatiche mediante tecniche che integrano strategie di big data e di AI;

2. la valutazione quantitativa di sicurezza, robustezza e resilienza di sistemi ICT mediante

metodo Monte Carlo e la selezione di contromisure e controlli per aumentare queste proprietà.

Questo filone di ricerca è completamente originale ed innovativo poiché fonde il tema della

sicurezza informatica, quello dell’automazione di attacco e difesa ed una metodologia

sperimentale che mai in precedenza era stata applicata al campo della sicurezza informatica.

La ricerca è iniziata mediante tesi di laurea magistrale e di dottorato che hanno portato alla

formulazione di un progetto di ricerca in collaborazione con Promostudi La Spezia e che è

stato selezionato e premiato con due grant IBM nell'ambito del World Wide Shared University

Award. Successivamente sono stati progettati e testati strumenti per remedation e per la

rilevazione di intrusioni di tipo avanzato. Questo filone è attualmente attivo e comprende

attività su offensive e defensive security per lo sviluppo di piattaforme informatiche in grado

di automatizzare in modo completo sia l’attacco che la difesa di sistemi informatici complessi.

Su questi temi sono attive collaborazioni con le più attive realtà di ricerca internazionali.

Negli anni più recenti questa linea di ricerca si è estesa per coprire la resilienza di

infrastrutture complesse per la memorizzazione, trasmissione e manipolazione delle

informazioni sotto attacco di minacce ibride che integrino strategie di attacco informatico con

tecniche di social engineering, diffusione di fake news e più in generale tentativi di

inquinamento dell’ecosistema informativo di comunità sociali. In questo contesto, va

collocata la partecipazione ad alcuni workshop su cyber resilienza e minacce ibride ed il

coordinamento di gruppi di lavoro all’interno dei workshop

3. Tesi di dottorato

Relatore di tesi di dottorato sui temi del calcolo parallelo e della sicurezza informatica. I dottori di

ricerca che ho seguito sono attualmente docenti in università straniere, ricercatori presso enti di

ricerca italiani e dirigenti industriali. Attualmente supervisore di uno studente di dottorato su temi di

sicurezza informatica ed uso di blockchain

4. Brevetti

Titolare del brevetto

U.S. Provisional Patent Application No. 62/193,532

Title: A DATA-DRIVEN SEMI-GLOBAL ALIGNMENT TECHNIQUE FOR MASQUERADE

DETECTION IN STAND-ALONE AND CLOUD COMPUTING SYSTEMS Inventors: Hesham

Abdelazim Ismail Mohamed KHOLIDY, Fabrizio Baiardi et al. SPB Reference No.: 432743.10019

(Non-provisional will be 432743.10033)

5. Pubblicazioni

Pubblicazioni su rivista internazionale

F.Baiardi et al, Applying Resilience to Hybrid Threats, IEEE Security and Privacy, in stampa

F.Baiardi, J. Lipilini, F. Tonelli:, Deploying Countermeasures Through S-rules, to appear in Journal

of Wireless Mobile Networks

F.Baiardi, F.Balzano, Distributed Ledger: an Enabling Technology for ICT Resilience, to appear in

the NATO Science for Peace and Security Series, Springer, 2019

F.Baiardi: A Framework for ICT Resilience, to appear in the NATO Science for Peace and Security

Series, Springer, 2019

F. Baiardi: Avoiding the weaknesses of a penetration test, Computer Fraud & Security, Aprile 2019

pages 11-15,

M. D'Andreagiovanni, F. Baiardi, J. Lipilini, S. Ruggieri, F. Tonelli: Sequential pattern mining for

ICT risk assessment and management, Journal of Logical and Algebraic Methods in

Programming, Volume 102, 2019, Pages 1-16,ISSN 2352-2208

F. Baiardi, F. Tonelli, L. Isoni: Considering Application Vulnerabilities in Risk Assessment and

Management, Journal of Wireless Mobile Networks, 2017 H. A. Kholidy, A. Erradi, S. Abdelwahed, F. Baiardi: A risk mitigation approach for autonomous

cloud intrusion response system. Computing 06/2016; DOI:10.1007/s00607-016-0495-8

F. Baiardi, F.Tonelli: Metriche per la cybersecurity. La Comunicazione, Rivista dell'Istituto

Superiore di Telecomunicazioni, 2016 F. Baiardi, F. Tonelli, L. Guidi, D. Pestonesi, V. Angeletti: Assessing and managing the information

and communication risk of power generation. Computers & Electrical Engineering 08/2015;

47. DOI:10.1016/j.compeleceng.2015.07.005

F. Baiardi, F. Tonelli, A. Bertolini, R. Bertolotti: Selecting countermeasures for ICT systems before

they are attacked. Journal of Wireless Mobile Networks, Ubiquitous Computing, and

Dependable Applications, Volume 6, Number 2 (June 2015)

H. A. Kholidy, F. Baiardi, S. Hariri: DDSGA: A Data-Driven Semi-Global Alignment Approach for

Detecting Masquerade Attacks. IEEE Transactions on Dependable and Secure Computing

03/2015; 12(2). DOI:10.1109/TDSC.2014.2327966

F. Baiardi, F. Tonelli, and A. Bertolini: Iterative selection of countermeasures for intelligent threat

agents. Int. Journal of Network Management 01/2015;

F. Baiardi, F. Tonelli: Evaluating risk without data. Computer Fraud & Security 09/2014; 2014(9).

DOI:10.1016/S1361-3723(14)70530-5

F. Baiardi, F. Corò, F. Tonelli, D. Sgandurra: Automating the assessment of ICT risk. Journal of

Information Security and Applications 07/2014; 19(3). DOI:10.1016/j.jisa.2014.04.002

F. Baiardi, D.Sgandurra: Assessing ICT risk through a Monte Carlo method. Environment Systems

and Decisions 12/2013; 33(4). DOI:10.1007/s10669-013-9463-4

H. A. Kholidy, F. Baiardi, S. Hariri, E. M. Elhariri, A. M. Yousof, S. A. Shehata: A Hierarchical

Intrusion Detection System for Clouds: Design and Evaluation. 12/2012; 2(6).

DOI:10.5121/ijccsa.2012.2601

F. Baiardi, C. Telmon, D. Sgandurra: Haruspex—Simulation-driven Risk Analysis for Complex

Systems. ISACA Journal, vol. 3, 2012

F. Baiardi, C. Telmon, D. Sgandurra: Unbounded impacts and risk mitigation in billing

infrastructures. Int. Journal of Risk Assessment and Management 08/2011; 15(2-2).

DOI:10.1504/IJRAM.2011.042116

F. Baiardi, D. Sgandurra: Attestation of integrity of overlay networks. Journal of Systems

Architecture 04/2011; 57(4). DOI:10.1016/j.sysarc.2010.06.001

F. Baiardi, C. Telmon, D. Sgandurra: Hierarchical, model-based risk management of critical

infrastructures. Reliability Engineering and System Safety 09/2009; 94(9-94).

DOI:10.1016/j.ress.2009.02.001

F. Baiardi, D. Maggiari, D. Sgandurra, F. Tamberi: Transparent Process Monitoring in a Virtual

Environment. Theoretical Computer Science 04/2009; 236(236).

DOI:10.1016/j.entcs.2009.03.016

F. Baiardi, D. Maggiari, D. Sgandurra: Invariant evaluation through introspection for proving

security properties. Journal of Information Assurance and Security, Volume 4, Issue 2. pp 124-

132, Dynamic Publisher Inc, issn 1554-1010, 2009.

F. Baiardi, C. Telmon: Risk management of an information infrastructure: A framework based upon

security dependencies. Int. Journal of System of Systems Engineering 01/2008; 1(1-1).

DOI:10.1504/IJSSE.2008.018139

F. Baiardi, F. Martinelli, L. Ricci, C. Telmon: Constrained automata: a formal tool for ICT risk

assessment. Journal of Information Assurance and Security 3 (2008), 304-312

F. Baiardi, A. Falleni, R. Granchi, F. Martinelli, M. Petrocchi, A. Vaccarelli: SEAS, a secure e-voting

protocol: Design and implementation. Computers & Security 11/2005; 24(8-24).

DOI:10.1016/j.cose.2005.07.008

F. Baiardi, S. Chiti, P. Mori, L. Ricci: Integrating load balancing and locality in the parallelization

of irregular problems. Future Generation Computer Systems 06/2001; 17(8-17).

DOI:10.1016/S0167-739X(01)00039-5

F. Baiardi, P. Becuzzi, S. Chiti, P. Mori, L. Ricci: A Hierarchical Approach to Irregular Problems.

Lecture Notes in Computer Science 11/2000;

F. Baiardi, S. Chiti, P. Mori, L. Ricci: Adaptive Multigrid Methods in MPI. Lecture Notes in

Computer Science 11/2000; DOI:10.1007/3-540-45255-9_14

F. Baiardi, S. Chiti, P. Mori, L. Ricci: Parallelization of Irregular Problems Based on Hierarchical

Domain Representation. Lecture Notes in Computer Science 08/2000; DOI:10.1007/3-540-

45492-6_8

F Baiardi, S. Chiti, P. Mori, L. Ricci: Load Balancing-Parallelization of Irregular Problems Based

on Hierarchical Domain Representation. Lecture Notes in Computer Science 01/2000; 1823.

F, Baiardi, A. Candelieri, L. Ricci: Massively parallel execution of logic programs: A static

approach. Journal of Systems Architecture 04/1997; 43(6-7). DOI:10.1016/S1383-

7621(96)00056-2

F. Baiardi, A. Fantechi, A. Tomasi, M. Vanneschi: Distributed Implementation of Nested

Communicating Sequential Processes: Communication and Termination.. Journal of Parallel

and Distributed Computing 12/1987; 4(6). DOI:10.1016/0743-7315(87)90029-3

F. Baiardi, N. De Francesco, G. Vaglini: Development of a Debugger for a Concurrent Language..

IEEE Transactions on Software Engineering 04/1986; 12(4). DOI:10.1109/TSE.1986.6312902

F. Baiardi, L. Ricci, M. Vanneschi: Static checking of interprocess communication in ECSP. ACM

SIGPLAN Notices 06/1984; 19(6). DOI:10.1145/502949.502903

Atti di conferenza internazionale con referaggio

M. D'Andreagiovanni, F. Baiardi, J. Lipilini, S. Ruggieri, F. Tonelli, Sequential Pattern Mining for

ICT Risk Assessment and Prevention, Int. Conference on Software Engineering and Formal

Methods, 2017:25-39

F. Baiardi, et. al., Assessing and Managing ICT Risk for Smart Distribution Networks, 7th

Int. Symp.

On Energy, August 2017, Manchester, UK.

F. Baiardi, F. Tonelli, J.Lipilini, Using S-Rules to Fire Dynamic Countermeasures, 2017 25th

Euromicro Int. Conference on Parallel, Distributed, and Network-Based Processing (PDP);

02/2017

F. Baiardi et al. Metrics for Cyber Robustness, NATO Symposium on Cyber Defence Situation

Awareness, 3-4 October 2016, Sofia, Bulgaria.Best Paper Award

F. Baiardi, F. Tonelli, L. Isoni: An Extension of Haruspex to Cover Vulnerabilities in Application

Environments. 2016 24th Euromicro Int. Conference on Parallel, Distributed, and Network-

Based Processing (PDP); 02/2016

F. Baiardi, F. Tonelli, A. D. Ruggiero Di Biase: Assessing and Managing Risk by Simulating Attack

Chains. 2016 24th Euromicro Int. Conference on Parallel, Distributed, and Network-Based

Processing (PDP); 02/2016

F. Baiardi, F. Tonelli, A. Bertolini: Iterative Selection of Cost-Effective Countermeasures for

Intelligent Threat Agents. 23rd Euromicro Int. Conference on Parallel, Distributed and

Network-based Processing; 03/2015

F. Baiardi, F. Tonelli: Producing Data to Assess and Manage ICT Risk by Simulating Threat Agents.

Artificial Intelligence for Society and Economy XIII AI*IA Symposium on Artificial

Intelligence, Pisa, Italy; 12/2014

F. Baiardi, F. Corò, F. Tonelli, A. Bertolini, R. Bertolotti, D. Pestonesi: Assessing and Managing

ICT Risk with Partial Information. The 6th Int. Symposium on Cyberspace Safety and

Security, Paris, France; 08/2014

F. Baiardi, F. Corò, F. Tonelli, L. Guidi, D. Sgandurra: Simulating Attack Plans Against ICT

Infrastructures. Second Int. Conference on Vulnerability and Risk Analysis and Management

(ICVRAM) and the Sixth Int. Symposium on Uncertainty, Modeling, and Analysis (ISUMA);

06/2014

F. Baiardi, F. Corò, F. Tonelli: A Scenario Method to Automatically Assess ICT Risk. 2014 22th

Euromicro Int. Conference on Parallel, Distributed, and Network-Based Processing (PDP);

03/2014

F. Baiardi, F. Coro, F. Tonelli, L. Guidi: GVScan: Scanning Networks for Global Vulnerabilities.

Availability, Reliability and Security (ARES), 2013 Eighth Int. Conference on; 09/2013

H. A. Kholidy, A. Erradi, S.Abdelwahed, F. Baiardi: HA-CIDS: A Hierarchical and Autonomous

IDS for Cloud Systems. Computational Intelligence, Communication Systems and Networks

(CICSyN), 2013 Fifth Int. Conference on; 06/2013

H.A. Kholidy, A. Erradi, S. Abdelwahed, F. Baiardi: A hierarchical, autonomous, and forecasting

cloud IDS. Modelling, Identification & Control (ICMIC), 2013 Proceedings of Int.

Conference on; 01/2013

H. A. Kholidy, F. Baiardi: CIDD: A Cloud Intrusion Detection Dataset for Cloud Computing and

Masquerade Attacks. Information Technology: New Generations (ITNG), 2012 Ninth Int.

Conference on; 04/2012

H. A. Kholidy, F. Baiardi: CIDS: A Framework for Intrusion Detection in Cloud Systems.

Information Technology: New Generations (ITNG), 2012 Ninth Int. Conference on; 04/2012

F.Baiardi, D. Sgandurra: An Obfuscation-Based Approach against Injection Attacks. Sixth Int.

Conference on Availability, Reliability and Security, ARES 2011, Vienna, Austria, August 22-

26, 2011; 08/2011

F. Baiardi, C. Telmon, D. Sgandurra: A simulation-driven approach for assessing risks of complex

systems. Proceedings of the 13th European Workshop on Dependable Computing; 01/2011

F. Baiardi, D. Sgandurra: Semantic Attestation of Node Integrity in Overlays. On the Move to

Meaningful Internet Systems: OTM 2010 - Confederated Int. Conferences: CoopIS, IS, DOA

and ODBASE, Hersonissos, Crete, Greece, October 25-29, 2010, Proceedings, Part I; 10/2010

F. Baiardi, D. Sgandurra: Securing a Community Cloud. Distributed Computing Systems

Workshops (ICDCSW), 2010 IEEE 30th Int. Conference on; 07/2010

F. Baiardi, D. Cilea, D. Sgandurra, F. Ceccarelli: Measuring Semantic Integrity for Remote

Attestation. Trusted Computing, Second Int. Conference, Trust 2009, Oxford, UK, April 6-8,

2009, Proceedings; 04/2009

F. Baiardi, D. Maggiari, D. Sgandurra, Francesco Tamberi: PsycoTrace: Virtual and Transparent

Monitoring of a Process Self. Proc. of the 17th Euromicro Int. Conference on Parallel,

Distributed and Network-Based Processing, PDP 2009, Weimar, Germany, 18-20 Febuary

2009

F. Baiardi, D. Maggiari, D. Sgandurra: Securing Health Information Infrastructures through

Overlays.. Proceedings of the Second Int. Conference on Health Informatics, HEALTHINF

2009, Porto, Portugal, January 14-17, 2009; 01/2009

F. Tamberi, F. Baiardi, D. Maggiari, D. Sgandurra: Semantics-Driven Introspection in a Virtual

Environment. Information Assurance and Security, 2008. ISIAS '08. Fourth Int. Conference

on; 10/2008

F. Baiardi, D. Sgandurra: Secure Sharing of an ICT Infrastructure through Vinci. Resilient Networks

and Services, Second Int. Conference on Autonomous Infrastructure, Management and

Security, AIMS 2008, Bremen, Germany, July 1-3, 2008, Proceedings; 07/2008

F. Baiardi, D. Sgandurra: Virtual interacting network community: exploiting multi-core

architectures to increase security. Proceedings of the 5th Conference on Computing Frontiers,

2008, Ischia, Italy, May 5-7, 2008; 01/2008

F. Baiardi, D. Sgandurra, G. Sala,: Security and Integrity of a Distributed File Storage in a Virtual

Environment. Security in Storage Workshop, 2007. SISW '07. Fourth Int. IEEE; 10/2007

F. Baiardi, D. Sgandurra, G. Sala,: Managing Critical Infrastructures through Virtual Network

Communities. Critical Information Infrastructures Security, Second Int. Workshop, CRITIS

2007, Málaga, Spain, October 3-5, 2007. Revised Papers; 10/2007

F. Baiardi, D. Sgandurra: Building Trustworthy Intrusion Detection through VM Introspection.

Information Assurance and Security, 2007. IAS 2007. Third Int. Symposium on; 09/2007

F. Baiardi, S. Suin, Claudio Telmon, M. Pioli: Assessing the Risk of an Information Infrastructure

Through Security Dependencies. Critical Information Infrastructures Security, First Int.

Workshop, CRITIS 2006, Samos, Greece, Aug. 31 – Sept. 1, 2006,

F. Baiardi, L. Ricci, P. Mori, A. Vaccarelli: Policy Driven Virtual Machine Monitor for Protected

Grids. High Performance Distributed Computing, 2006 15th IEEE Int. Symposium on;

01/2006

F. Baiardi, C. Telmon: A Theoretical Model for the Average Impact of Attacks on Billing

Infrastructures. Computer Network Security, Third Int. Workshop on Mathematical Methods,

Models, and Architectures for Computer Network Security, MMM-ACNS 2005, St.

Petersburg, Russia, September 25-27, 2005, Proceedings; 09/2005

F. Baiardi, P. Mori, L. Ricci: Solving Irregular Problems through Parallel Irregular Trees.

Proceedings of the IASTED Int. Conference on Parallel and Distributed Computing and

Networks, part of the 23rd Multi-Conference on Applied Informatics, Innsbruck, Austria,

February 15-17, 2005; 01/2005

F. Baiardi, F. Martinelli, P. Mori, A. Vaccarelli: Improving Grid Services Security with Fine Grain

Policies. On the Move to Meaningful Internet Systems 2004: OTM 2004 Workshops: OTM

Confederated Int. Workshops and Posters, GADA, JTRES, MIOS, WORM, WOSE, PhDS,

and INTEROP 2004, Agia Napa, Cyprus, October 25-29, 2004. Proceedings; 10/2004

F. Baiardi, P. Mori, L. Ricci: Parallel Hierarchical Radiosity: The PIT Approach. Applied Parallel

Computing, State of the Art in Scientific Computing, 7th Int. Workshop, PARA 2004, Lyngby,

Denmark, June 20-23, 2004, Revised Selected Papers; 01/2004

F. Baiardi, D. Guerri, P. Mori, L. Ricci, L. Vaglini: MPI on a Virtual Shared Memory.. Parallel

Computing: Software Technology, Algorithms, Architectures and Applications, PARCO 2003,

Dresden, Germany; 01/2003

F. Baiardi, A. Falleni, R. Granchi, F. Martinelli, M. Petrocchi, A. Vaccarelli: SEAS: A Secure E-

voting Applet System. Software Security - Theories and Systems, Second Mext-NSF-JSPS Int.

Symposium, ISSS 2003, Tokyo, Japan, November 4-6, 2003, Revised Papers; 01/2003

F. Baiardi, P. Mori, L. Ricci: PIT: A Library for the Parallelization of Irregular Problems. Applied

Parallel Computing Advanced Scientific Computing, 6th Int. Conference, PARA 2002, Espoo,

Finland, June 15-18, 2002, Proceedings; 06/2002

F. Baiardi, P. Mori, L. Ricci: Collecting Remote Data in Irregular Problems with Hierarchical

Representation of the Domain. Recent Advances in Parallel Virtual Machine and Message

Passing Interface, 8th European PVM/MPI Users' Group Meeting, Santorini/Thera, Greece,

September 23-26, 2001, Proceedings; 09/2001

F. Baiardi, D. Guerri, P. Mori, L. Moroni, L. Ricci: Two Layers Distributed Shared Memory. High-

Performance Computing and Networking, 9th Int. Conference, HPCN Europe 2001,

Amsterdam, The Netherlands, June 25-27, 2001, Proceedings; 06/2001

F. Baiardi, D. Guerri, P. Mori, L. Moroni, L. Ricci: DVSA and SHOB: Support to Shared Data

Structures on Distributed Memory Architectures. Ninth Euromicro Workshop on Parallel and

Distributed Processing, PDP 2001, 7-9 February 2001, Mantova, Italy; 01/2001

F. Baiardi, P. Mori, L. Ricci: Evaluation of a Virtual Shared Memory Machine by the Compilation of

Data Parallel Loops. Parallel and Distributed Processing, 2000. Proceedings. 8th Euromicro

Workshop on; 02/2000

F. Baiardi, P. Mori, L. Ricci, P. Becuzzi, S. Chiti: A Hierarchical Approach to Irregular Problems

Euro-Par 2000, Parallel Processing, 6th Int. Euro-Par Conference, Munich, Germany, August

29 - September 1, 2000, 01/2000

F. Baiardi, P. Becuzzi, P. Mori, M. Paoli: Load Balancing and Locality in Hierarchical N-Body

Algorithms on Distributed Memory Architectures. High-Performance Computing and

Networking, Int. Conference and Exhibition, HPCN Europe 1998, Amsterdam, The

Netherlands, April 21-23, 1998, 04/1998

F. Baiardi, D. Guerri, R. Pietro: Locality in Load Balancing Policies for Massively Parallel Systems.

Proceedings of the Int. Conference on Parallel and Distributed Processing Techniques and

Applications, PDPTA 1996, August 9-11, 1996, Sunnyvale, California, USA; 01/1996

F. Baiardi, L. Ricci: A Static Analysis to Order Instructions of a Concurrent Program. Proceedings

of the Int. Conference on Parallel and Distributed Processing Techniques and Applications,

PDPTA 1995, November 3-4, 1995, Georgia, USA; 01/1995

F. Baiardi, L. Ricci: General Purpose massively parallel systems: the role of programming

environments. Massively Parallel Computing Systems, 1994, Proceedings of the First Int.

Conference on; 06/1994

A. Giani, F. Baiardi, A. Starita: Q-Learning in Evolutionary Rule Based Systems. Parallel Problem

Solving from Nature - PPSN III, Int. Conference on Evolutionary Computation. The Third

Conference on Parallel Problem Solving from Nature, Jerusalem, Israel, October 9-14, 1994,

Proceedings; 01/1994

F. Baiardi, D. Ciuffolini, A. Lomartire, D. Montanari, G. Pesce: Nested Hybrid Genetic Algorithms

for System Configuration and Program Mapping in Massively Parallel Systems. Proceedings

of the 5th Int. Conference on Genetic Algorithms, Urbana-Champaign, IL, USA, June 1993;

01/1993

F. Baiardi, M. Danelutto, R. Di Meglio, M. Jazayeri, M. Mackey, S. Pelagatti, F. Petrini, T. Sullivan,

M. Vanneschi: Pisa parallel processing project on general-purpose highly-parallel computers.

Computer Software and Applications Conference, 1991. COMPSAC '91, Proceedings of the

Fifteenth Annual International; 10/1991

F. Baiardi, L. Ricci: A tool for the static optimization of concurrent programs. Computer Software

and Applications Conference, 1991. COMPSAC '91., Proceedings of the Fifteenth Annual

International; 10/1991

F. Baiardi, M. Danelutto, M. Jazayeri, S. Pelagatti, M. Vanneschi: Architectural models and design

methodologies for general-purpose highly-parallel computers. CompEuro '91. Advanced

Computer Technology, Reliable Systems and Applications. 5th Annual European Computer

Conference. Proceedings.; 06/1991

F. Baiardi, S. Orlando: Strategies for a Massively Parallel Implementation of Simulated Annealing..

PARLE '89: Parallel Architectures and Languages Europe, Volume II: Parallel Languages,

Eindhoven, The Netherlands, June 12-16, 1989, Proceedings; 06/1989

F. Baiardi, M. Vanneschi: Parallelism Issues in Multi-Style Computers.. Future Parallel Computers,

An Advanced Course, Pisa, Italy, June 9-20, 1986, Proceedings; 01/1986

F. Baiardi, M. Vanneschi: An Approach to Fault-Tolerance in Massive Parallelism Systems..

01/1986

F. Grandoni, F. Baiardi, G. Cioffi, P. Ciompi, P. Corsini, A. Fantechi, G. Frosini, L. Lopriore, L.

Simoncini, A.Tomasi, M. Vanneschi: The MuTEAM System: General Guidelines. FTCS-11, 11

Int. Symposium on Fault Tolerant Computing; 06/19

Capitoli di libri con referaggio

F. Baiardi, F. Corò, F. Tonelli, A. Bertolini, R. Bertolotti, L. Guidi: Security Stress: Evaluating ICT

Robustness Through a Monte Carlo Method. Critical Information Infrastructures Security,

01/2016; ISBN: 978-3-319-31663-5

F. Baiardi, F. Tonelli, A. Bertolini: CyVar: Extending Var-At-Risk to ICT. Risk Assessment and Risk-

Driven Testing, 06/2015; ISBN: 978-3-319-26415-8

F. Baiardi, D. Sgandurra: Towards High Assurance Networks of Virtual Machines. Proceedings of

the 3rd European Conference on Computer Network Defense, 06/2010;

F. Baiardi, C. Telmon, D. Sgandurra: Modeling and Managing Risk in Billing Infrastructures.

Critical Infrastructure Protection III, 01/2009; Springer Berlin Heidelberg.

A. Giani, A. Sticca, F. Baiardi, A. Starita: Q-learning and redundancy reduction in classifier

systems with internal state. Machine Learning: ECML-98, 04/2006;

F. Baiardi, D. M. Di Bella: An Architectural Model for OR-parallellism on Distributed Memory

Systems. Programming Language Implementation and Logic Programming, 01/2006;

F. Baiardi, P. Becuzzi, S. Chiti, P. Mori, L. Ricci: A Hierarchical Approach to Irregular Problems.

Euro-Par 2000 Parallel Processing, 12/1999;

A. Giani, F. Baiardi, A. Starita: Q-Learning and Parallelism in Evolutionary Rule Based Systems.

Artificial Neural Nets and Genetic Algorithms, 01/1995; Springer Vienna.

F. Baiardi, D. Ciuffolini, A. M. Lomartire, D. Montanari, G. Pesce: A Tool for Parallel System

Configuration and Program Mapping based on Genetic Algorithms. Programming

Environments for Massively Parallel Distributed Systems, 01/1994;

F. Baiardi, R. Mussardo, R. Serra, G. Valastro: Parallel Implementation of a Multi-Layer

Perceptron. Neurocomputing, 01/1990; Springer Berlin Heidelberg.

F. Baiardi, M. Vanneschi: Design of Highly Decentralized Operating Systems. Distributed Operating

Systems, 01/1987; Springer Berlin Heidelberg.

Libri di testo universitari

F. Baiardi, A. Tomasi, M. Vanneschi: Architettura dei sistemi di elaborazione. 01/1993; Angeli.

F. Baiardi, M. Vanneschi: Linguaggi per la programmazione concorrente. 01/1985; F. Angeli.

Relazioni invitate e Coordinamento di workshop nell’ultimo anno.

Coordinamento di un gruppo di lavoro del Advanced Research Worshop su Security and Resilience

of Information Systems Affected by Hybrid Threats, 26-29 Settembre 2018, Parnu, Estonia.

Cordinamento della produzione di un capitolo degli atti del workshop

Coordinamento di un gruppo di lavoro del Advanced Research Worshop su Cyber Resilience in the

Artic Region, Rovaniemi, Finland, Gennaio 2019, Cordinamento della produzione di un capitolo

degli atti del workshop

Seminario su Method and Tools for Automatic Risk Assessment and Management, Royal Holloway

University, Londra, UK, Gennaio 2019

Seminario su Strumenti basati su modelli per la valutazione e gestione del rischio informatico,

Autorita per la protezione dei dati personali, Roma, Giugno 2019

Usare modelli per costruire sistemi sicuri con componenti vulnerabili, Relazione invitata al

Convegno annuale Associazione Italiana EDP Auditor, italian chapter ISACA, Milano, Ottobre

2019

Divulgazione Scientifica

F.Baiardi: Contrasto alle vulnerabilità critiche: il modello basato sui percorsi d’attacco, apparso su

agendadigitale.eu, 30 Agosto, 2019

F.Baiardi: Voto elettronico mediante blockchain: problemi e possibili soluzioni, apparso su

agendadigitale.eu, 25 Giugno, 2019

F.Baiardi: Una piramide per valutare e gestire il cyber risk: ecco i vantaggi, apparso su

agendadigitale.eu, 3 Maggio, 2019

F. Baiardi:. Penetration Test: Quali alternative? ICT Security Forum, Roma, Ottobre 2018

F. Baiardi, F.Tonelli: Valutazione della criticità di una vulnerabilità: la dipendenza dal sistema. ICT

Security, Marzo 2018

F. Baiardi, F.Tonelli: Suite Haruspex: valutare e migliorare la robustezza in campo ICT. Workshop

GARR, Roma, Aprile 2017

F. Baiardi, F.Tonelli: Pensare come un hacker o come un progettista? Sicurezza e self fulling

prophecy, ICT Security, Settembre 2015 F. Baiardi, F.Tonelli: La contromisura benefica: non fidarsi è meglio. ICT Security, Maggio 2015

F. Baiardi, F.Tonelli: Valutare e gestire il rischio ICT senza dati storici. ICT Security, Marzo 2015

6. Valutazione della Qualità dei corsi di studio di istruzione superiore

Nel periodo 2005-13, Delegato del Magnifico Rettore Università di Pisa, per la convenzione

con Promostudi La Spezia

Membro della Consulta del Comune di La Spezia sull'Università e del Consiglio scientifico

del Distretto Ligure delle Tecnologie Marine

Partecipazione a due edizioni del corso su valutazione della didattica organizzati dalla

Conferenza dei Rettori delle Università Italiane. Superamento di due esami del corso di

certificatore di qualità dei sistemi di formazione

Membro del CdA e Direttore didattico per 3 anni del Progetto TRIO sulla formazione a

distanza e-learning e web learning (progetto finanziato dalla Regione Toscana)

Esperienze nell'ambito della valutazione e certificazione della qualità della istruzione e

formazione superiore nei progetti

CAMPUS: diplomi di laurea di area ingegneria. Partecipazione a 3 sessioni in anni

accademici diversi con la valutazione di più di 15 corsi di studio come esperto delle

tematiche dei corsi. Ogni valutazione prevedeva un’analisi della documentazione,

visita in loco e produzione di un rapporto finale. Le attività di valutazione erano

organizzate dalla CRUI

CAMPUS-ONE: lauree triennali di letteratura. Partecipazione come esperto di sistema

qualità e presidente di un gruppo di lavoro che ha valutato 4 corsi di studio in un anno

accademico. Ogni valutazione prevedeva un’analisi della documentazione, visita in

loco e produzione di un rapporto finale. Le attività erano organizzate dalla CRUI

EQAINE: valutazione di corsi di studio europei in rappresentanza del GRIN per conto

di agenzie riconosciute ENQA. Ho partecipato alla valutazione di 2 corsi di studio in

Italia ed all'estero

Presidente di un comitato di valutazione della qualità di corsi di studio in informatica

Università di Riga per incarico del Ministero della Istruzione e Ricerca della

Repubblica di Lettonia

Università di Siena: Presidente della commissione di valutazione della qualità di tre

lauree triennali

Open University Nederland: Presidente di un comitato di valutazione per strumenti

informatici per la formazione a distanza presso la su incarico della Agenzia della

Valutazione della Qualità della Catalogna nell’ambito del progetto europeo TELSA.

7. Direzione e Coordinamento di Ricerca Industriale ed Applicata nel Campo

della Sicurezza Informatica

Coordinatore Scientifico di più di 10 convenzioni del Dipartimento di Informatica o della

Università di Pisa con enti esterni sulla sicurezza informatica. Molti dei progetti hanno

riguardato sistemi con componenti SCADA per il controllo di impianti industriali. Enti

coinvolti nelle convenzioni:

o Comando generale Arma Carabinieri,

o Polizia Postale e Telecomunicazioni,

o Enel spa,

o Enel Distribuzione,

o Centro Ricerche Enel Pisa,

o Terranova Software,

o Veolia,

o Quarto Reparto, Stato Maggiore della Difesa.

Le attività svolte in queste convenzioni hanno riguardato il trasferimento a sistemi reali di

risultati della ricerca scientifica. Tali attività hanno coinvolto sia aspetti di governance, quali

definizione di politiche di sicurezza per istituzioni pubbliche e private, che la valutazione e

la gestione del rischio di particolari sistemi o infrastrutture. In molti casi sono stati analizzati

sia aspetti di sicurezza informatica che di privacy dei dati trasmessi. Ciò è avvenuto, ad

esempio, in attività che hanno coinvolto degli smart meter che molto spesso custodiscono e

gestiscono dati personali o sensibili. Sono inoltre stati affrontati problemi collegati alla

corretta presentazione del rischio informatico agli stakeholder. In particolare, sono state

pianificati, coordinati e presentati ai committenti i risultati di più di 10 assessment di cyber

physical system di controllo industriale con componenti SCADA che appartengono alla più

vasta classe di sistemi di tipo Internet of Things. In tutte queste attivita sono state progettate

e presentate ai committenti ed all’alta direzione aziendale anche le contromisure per la

minimizzazione del rischio ICT.

Partecipazione a 3 edizioni di Locked Shield, esercitazioni NATO di cyberwar con il ruolo

di coordinamento del gruppo dell'Università di Pisa.

Partecipazione a GRIN Security Horizons coordinato da P. Degano

Vincitore del premio Clusit su Tesi di Sicurezza Informatica

Vincitore di 2 Worldwide Shared University Research Grant IBM con il progetto “Haruspex:

Quantitative Evaluation of the Security of ICT Infrastructures before their Deployment”

Editor della rivista internazionale Security and Communication Networks,

Referee per riviste internazionali:

o Fifth Generation Computing Systems,

o British Journal of Applied Science and Technology

o Recent Patent in Computer Science

o IEEE Transaction on Dependable and Secure Computing

o Computer Communications

o Computer and Electrical Engineering

o Partecipazione al PC di congressi internazionali, tra di essi

o MMM-2011, 2012, 2017

o PDP 2011, 2012, 2013, 2014, 2015, 2016, 2017, 2020

o SNDS 2011, 2012

o SAFECOMP 2011

o CSE 2014

o EUROPAR-2014

o ICCCT-2014

o CRITIS 2013, 2014, 2015, 2016, 2017

Valutazione di progetti di ricerca industriale ed applicata per conto di :

o Portuguese Foundation for Science and Technology ,

o Università di Bari,

o Regioni Lazio, Veneto, Emilia Romagna, Calabria. Puglia, Trentino A.A.

o Ministeru Università e Ricerca Scientifica

valutazione e selezione dei progetti da finanziare su Smart Cities

valutazione e monitoraggio di progetti su Smart Grid

monitoraggio progetti europei Artemis

Membro del consiglio scientifico di Cloud Security Alliance Italia

Membro del gruppo di lavoro ENISA su Sicurezza di Cloud Computing nella PA

Membro del gruppo di lavoro su Cybersecurity dell'Istituto Superiore di Sanità

8. Attività didattica

Laurea triennale in Informatica Applicata, Università di Pisa

a) Arc. Elab., 9 CFU da 2004-5 a 2010/11

b) Arc. Elab., 3 CFU aa 2011-2012

c) Web Programming, 6 CFU aa. 2009-10 e 2011-12, 2012-13

Laurea Magistrale in Sicurezza Informatica, Università di Pisa

a) Fondamenti di Sicurezza, 9 CFU, 2009-10

b) Computer Forensics 6 CFU, 2010-11

c) Sicurezza di Cloud Computing, 6 CFU, 2010-11

Laurea Magistrale in Informatica, Università di Pisa

a) Sicurezza delle Reti, 12 CFU, da a.a. 2009-10, a 2016-17

b) ICT Risk Assessment da a.a. 2017-18

Laurea Magistrale Informatica e Networking, Università di Pisa

a) Sicurezza delle Reti, 9 CFU, da a.a. 2011-12 all'a.a. 2016-2017

Laurea in Informatica, Università di Pisa

a) Sicurezza delle Reti, 6 CFU, da a.a. 2013-14 a.a.2016-2017

b) Architettura degli Elaboratori, 9 CFU, da a.a. 2014-15 a 2017-2018

Laurea in Informatica Umanistica, Università di Pisa

a) Basi di dati e laboratorio web, 12 CFU, da a.a. 2018-2019 e 2019-2020

Dottorato di Ricerca in Informatica, Università di Pisa, Siena e Firenza

a) Adv. Topics in P2P and Cloud Computing (con L.Ricci)

Relazione di Tesi di Laurea

a) più di 30 tesi di laurea in Informatica, Magistrali di Informatica, Magistrali in Informatica e

Networking, Sicurezza Informatica ed in Tecnologie Informatiche

b) più di 10 tirocini per la laurea triennale in Informatica e in Informatica Applicata