Fabrizio Enrico Erminio Baiardi - senato.it · F.Baiardi, F.Balzano, Distributed Ledger: an...
Transcript of Fabrizio Enrico Erminio Baiardi - senato.it · F.Baiardi, F.Balzano, Distributed Ledger: an...
Fabrizio Enrico Erminio Baiardi
Curriculum Vitae
Nato a Tortona (Al) il 30/6/1957
Residente a ,
Maturità scientifica, Liceo G.Peano, Tortona, 1976
Laureato con Lode in Scienze dell'Informazione il 3/10/1980
Professore Ordinario di Informatica, INF-01, Dipartimento di Filologia, Letteratura e
Linguistica, Università di Pisa, Piazza Torricelli 3, 56127 Pisa,
1. Ruoli ricoperti
Ricercatore Universitario in Informatica, Università di Pisa 1984-1988
Professore Associato di Informatica, Università di Pisa 1988-2004
Professore Ordinario a Tempo Pieno, Università di Pisa, SSD INF-01, dal 2004
Presidente del Corso di Laurea in Informatica Applicata, Università di Pisa dal 2004 al
2013
Presidente del Corso di Laurea Magistrale in Sicurezza Informatica, Università di Pisa dal
2009 al 2012
Responsabile della qualità della ricerca del Dipartimento di Informatica, Università di Pisa
dal 2014 al 2016
Scientific advisor per Haruspex srl, una start up innovativa nata da un progetto di ricerca
da me coordinato. Questa attività è svolta a titolo completamente gratuito.
2. Attività di ricerca su meccanismi e politiche per la protezione dei dati
informatici
La ricerca di F. Baiardi è da anni centrata sulla sicurezza informatica con particolare focus sulla
protezione della confidenzialità ed integrità dei dati. Punto centrale delle varie attività di ricerca
condotte è che queste proprietà possono essere garantite solo aumentando robustezza e resilienza
di sistemi informatici ed infrastrutture critiche. In quest’ottica la robustezza e resilienza non sono
proprietà che possono essere aggiunte a posteriori dopo la costruzione di un sistema o di una
infrastruttura informatica ma devono essere considerate in tutti i momenti di vita anche e
soprattutto nella sua progettazione. Questo è l’unico modo di ottenere queste proprietà by design
ovvero come caratteristiche strutturali del sistema e della infrastruttura che si sta costruendo.
Il carattere innovativo della ricerca è dato dall’essere focalizzata sulla costruzione ed utilizzo di
modelli astratti e formali dei sistemi informatici e delle infrastrutture in esame per poter progettare
e condurre liberamente esperimenti sul sistema da proteggere per valutare e minimizzare il rischio
informatico che l’utilizzo del sistema genera per i suoi utenti e per i dati che custodisce. Un
approccio basato su modelli permette di analizzare in profondità i sistemi di interesse e di
specificare e sviluppare strumenti automatici. L’automazione è fondamentale per valutare e gestire
il rischio informatico di sistemi informatici complessi e per cui si richiede una elevata robustezza.
Il numero di componenti e di possibili stati di questi sistemi non permette di affidarsi ad analisi
manuali e non formali. Tipico esempio di sistemi che richiedono un approccio automatizzato le
infrastrutture critiche che custodiscono i dati di milioni di cittadini e che sono oggetto di numerose
direttive nazionali e sovranazionali. L’attività di ricerca condotta fonde sia aspetti teorici e formali
sulle proprietà dei modelli utilizzati che la validazione sperimentale sia delle attività teoriche e
formali che dei modelli sviluppati. A conferma della completa originalità e della innovatività di
questa ricerca, essa ha ricevuto premi e riconoscimenti nazionali ed internazionali.
Attualmente, F.Baiardi è coordinatore del gruppo di ricerca su ICT risk assessment and
management dell'Università di Pisa. L'attività di ricerca del gruppo è stata organizzata secondo due
grandi linee:
1. la rilevazione di intrusioni in sistemi informatici complessi. Sono state valutati sia
sperimentalmente che teoricamente approcci che coprono sia la specifica del comportamento
atteso che l’apprendimento del comportamento di un utente grazie all’adozione di tecniche di
machine learning. Queste attività sono state svolte nell'ambito del dottorato informatica ed in
collaborazione con la Arizona State University. Questo filone ha avuto significativi input
anche dalla partecipazione al gruppo di lavoro ENISA su sicurezza di cloud per la PA e dalla
collaborazione con vari enti pubblici e privati sulle intrusioni in sistemi per il controllo
industriale. Questa linea di ricerca ha portato ad un brevetto US di strategie per la rilevazione
di intrusioni informatiche mediante tecniche che integrano strategie di big data e di AI;
2. la valutazione quantitativa di sicurezza, robustezza e resilienza di sistemi ICT mediante
metodo Monte Carlo e la selezione di contromisure e controlli per aumentare queste proprietà.
Questo filone di ricerca è completamente originale ed innovativo poiché fonde il tema della
sicurezza informatica, quello dell’automazione di attacco e difesa ed una metodologia
sperimentale che mai in precedenza era stata applicata al campo della sicurezza informatica.
La ricerca è iniziata mediante tesi di laurea magistrale e di dottorato che hanno portato alla
formulazione di un progetto di ricerca in collaborazione con Promostudi La Spezia e che è
stato selezionato e premiato con due grant IBM nell'ambito del World Wide Shared University
Award. Successivamente sono stati progettati e testati strumenti per remedation e per la
rilevazione di intrusioni di tipo avanzato. Questo filone è attualmente attivo e comprende
attività su offensive e defensive security per lo sviluppo di piattaforme informatiche in grado
di automatizzare in modo completo sia l’attacco che la difesa di sistemi informatici complessi.
Su questi temi sono attive collaborazioni con le più attive realtà di ricerca internazionali.
Negli anni più recenti questa linea di ricerca si è estesa per coprire la resilienza di
infrastrutture complesse per la memorizzazione, trasmissione e manipolazione delle
informazioni sotto attacco di minacce ibride che integrino strategie di attacco informatico con
tecniche di social engineering, diffusione di fake news e più in generale tentativi di
inquinamento dell’ecosistema informativo di comunità sociali. In questo contesto, va
collocata la partecipazione ad alcuni workshop su cyber resilienza e minacce ibride ed il
coordinamento di gruppi di lavoro all’interno dei workshop
3. Tesi di dottorato
Relatore di tesi di dottorato sui temi del calcolo parallelo e della sicurezza informatica. I dottori di
ricerca che ho seguito sono attualmente docenti in università straniere, ricercatori presso enti di
ricerca italiani e dirigenti industriali. Attualmente supervisore di uno studente di dottorato su temi di
sicurezza informatica ed uso di blockchain
4. Brevetti
Titolare del brevetto
U.S. Provisional Patent Application No. 62/193,532
Title: A DATA-DRIVEN SEMI-GLOBAL ALIGNMENT TECHNIQUE FOR MASQUERADE
DETECTION IN STAND-ALONE AND CLOUD COMPUTING SYSTEMS Inventors: Hesham
Abdelazim Ismail Mohamed KHOLIDY, Fabrizio Baiardi et al. SPB Reference No.: 432743.10019
(Non-provisional will be 432743.10033)
5. Pubblicazioni
Pubblicazioni su rivista internazionale
F.Baiardi et al, Applying Resilience to Hybrid Threats, IEEE Security and Privacy, in stampa
F.Baiardi, J. Lipilini, F. Tonelli:, Deploying Countermeasures Through S-rules, to appear in Journal
of Wireless Mobile Networks
F.Baiardi, F.Balzano, Distributed Ledger: an Enabling Technology for ICT Resilience, to appear in
the NATO Science for Peace and Security Series, Springer, 2019
F.Baiardi: A Framework for ICT Resilience, to appear in the NATO Science for Peace and Security
Series, Springer, 2019
F. Baiardi: Avoiding the weaknesses of a penetration test, Computer Fraud & Security, Aprile 2019
pages 11-15,
M. D'Andreagiovanni, F. Baiardi, J. Lipilini, S. Ruggieri, F. Tonelli: Sequential pattern mining for
ICT risk assessment and management, Journal of Logical and Algebraic Methods in
Programming, Volume 102, 2019, Pages 1-16,ISSN 2352-2208
F. Baiardi, F. Tonelli, L. Isoni: Considering Application Vulnerabilities in Risk Assessment and
Management, Journal of Wireless Mobile Networks, 2017 H. A. Kholidy, A. Erradi, S. Abdelwahed, F. Baiardi: A risk mitigation approach for autonomous
cloud intrusion response system. Computing 06/2016; DOI:10.1007/s00607-016-0495-8
F. Baiardi, F.Tonelli: Metriche per la cybersecurity. La Comunicazione, Rivista dell'Istituto
Superiore di Telecomunicazioni, 2016 F. Baiardi, F. Tonelli, L. Guidi, D. Pestonesi, V. Angeletti: Assessing and managing the information
and communication risk of power generation. Computers & Electrical Engineering 08/2015;
47. DOI:10.1016/j.compeleceng.2015.07.005
F. Baiardi, F. Tonelli, A. Bertolini, R. Bertolotti: Selecting countermeasures for ICT systems before
they are attacked. Journal of Wireless Mobile Networks, Ubiquitous Computing, and
Dependable Applications, Volume 6, Number 2 (June 2015)
H. A. Kholidy, F. Baiardi, S. Hariri: DDSGA: A Data-Driven Semi-Global Alignment Approach for
Detecting Masquerade Attacks. IEEE Transactions on Dependable and Secure Computing
03/2015; 12(2). DOI:10.1109/TDSC.2014.2327966
F. Baiardi, F. Tonelli, and A. Bertolini: Iterative selection of countermeasures for intelligent threat
agents. Int. Journal of Network Management 01/2015;
F. Baiardi, F. Tonelli: Evaluating risk without data. Computer Fraud & Security 09/2014; 2014(9).
DOI:10.1016/S1361-3723(14)70530-5
F. Baiardi, F. Corò, F. Tonelli, D. Sgandurra: Automating the assessment of ICT risk. Journal of
Information Security and Applications 07/2014; 19(3). DOI:10.1016/j.jisa.2014.04.002
F. Baiardi, D.Sgandurra: Assessing ICT risk through a Monte Carlo method. Environment Systems
and Decisions 12/2013; 33(4). DOI:10.1007/s10669-013-9463-4
H. A. Kholidy, F. Baiardi, S. Hariri, E. M. Elhariri, A. M. Yousof, S. A. Shehata: A Hierarchical
Intrusion Detection System for Clouds: Design and Evaluation. 12/2012; 2(6).
DOI:10.5121/ijccsa.2012.2601
F. Baiardi, C. Telmon, D. Sgandurra: Haruspex—Simulation-driven Risk Analysis for Complex
Systems. ISACA Journal, vol. 3, 2012
F. Baiardi, C. Telmon, D. Sgandurra: Unbounded impacts and risk mitigation in billing
infrastructures. Int. Journal of Risk Assessment and Management 08/2011; 15(2-2).
DOI:10.1504/IJRAM.2011.042116
F. Baiardi, D. Sgandurra: Attestation of integrity of overlay networks. Journal of Systems
Architecture 04/2011; 57(4). DOI:10.1016/j.sysarc.2010.06.001
F. Baiardi, C. Telmon, D. Sgandurra: Hierarchical, model-based risk management of critical
infrastructures. Reliability Engineering and System Safety 09/2009; 94(9-94).
DOI:10.1016/j.ress.2009.02.001
F. Baiardi, D. Maggiari, D. Sgandurra, F. Tamberi: Transparent Process Monitoring in a Virtual
Environment. Theoretical Computer Science 04/2009; 236(236).
DOI:10.1016/j.entcs.2009.03.016
F. Baiardi, D. Maggiari, D. Sgandurra: Invariant evaluation through introspection for proving
security properties. Journal of Information Assurance and Security, Volume 4, Issue 2. pp 124-
132, Dynamic Publisher Inc, issn 1554-1010, 2009.
F. Baiardi, C. Telmon: Risk management of an information infrastructure: A framework based upon
security dependencies. Int. Journal of System of Systems Engineering 01/2008; 1(1-1).
DOI:10.1504/IJSSE.2008.018139
F. Baiardi, F. Martinelli, L. Ricci, C. Telmon: Constrained automata: a formal tool for ICT risk
assessment. Journal of Information Assurance and Security 3 (2008), 304-312
F. Baiardi, A. Falleni, R. Granchi, F. Martinelli, M. Petrocchi, A. Vaccarelli: SEAS, a secure e-voting
protocol: Design and implementation. Computers & Security 11/2005; 24(8-24).
DOI:10.1016/j.cose.2005.07.008
F. Baiardi, S. Chiti, P. Mori, L. Ricci: Integrating load balancing and locality in the parallelization
of irregular problems. Future Generation Computer Systems 06/2001; 17(8-17).
DOI:10.1016/S0167-739X(01)00039-5
F. Baiardi, P. Becuzzi, S. Chiti, P. Mori, L. Ricci: A Hierarchical Approach to Irregular Problems.
Lecture Notes in Computer Science 11/2000;
F. Baiardi, S. Chiti, P. Mori, L. Ricci: Adaptive Multigrid Methods in MPI. Lecture Notes in
Computer Science 11/2000; DOI:10.1007/3-540-45255-9_14
F. Baiardi, S. Chiti, P. Mori, L. Ricci: Parallelization of Irregular Problems Based on Hierarchical
Domain Representation. Lecture Notes in Computer Science 08/2000; DOI:10.1007/3-540-
45492-6_8
F Baiardi, S. Chiti, P. Mori, L. Ricci: Load Balancing-Parallelization of Irregular Problems Based
on Hierarchical Domain Representation. Lecture Notes in Computer Science 01/2000; 1823.
F, Baiardi, A. Candelieri, L. Ricci: Massively parallel execution of logic programs: A static
approach. Journal of Systems Architecture 04/1997; 43(6-7). DOI:10.1016/S1383-
7621(96)00056-2
F. Baiardi, A. Fantechi, A. Tomasi, M. Vanneschi: Distributed Implementation of Nested
Communicating Sequential Processes: Communication and Termination.. Journal of Parallel
and Distributed Computing 12/1987; 4(6). DOI:10.1016/0743-7315(87)90029-3
F. Baiardi, N. De Francesco, G. Vaglini: Development of a Debugger for a Concurrent Language..
IEEE Transactions on Software Engineering 04/1986; 12(4). DOI:10.1109/TSE.1986.6312902
F. Baiardi, L. Ricci, M. Vanneschi: Static checking of interprocess communication in ECSP. ACM
SIGPLAN Notices 06/1984; 19(6). DOI:10.1145/502949.502903
Atti di conferenza internazionale con referaggio
M. D'Andreagiovanni, F. Baiardi, J. Lipilini, S. Ruggieri, F. Tonelli, Sequential Pattern Mining for
ICT Risk Assessment and Prevention, Int. Conference on Software Engineering and Formal
Methods, 2017:25-39
F. Baiardi, et. al., Assessing and Managing ICT Risk for Smart Distribution Networks, 7th
Int. Symp.
On Energy, August 2017, Manchester, UK.
F. Baiardi, F. Tonelli, J.Lipilini, Using S-Rules to Fire Dynamic Countermeasures, 2017 25th
Euromicro Int. Conference on Parallel, Distributed, and Network-Based Processing (PDP);
02/2017
F. Baiardi et al. Metrics for Cyber Robustness, NATO Symposium on Cyber Defence Situation
Awareness, 3-4 October 2016, Sofia, Bulgaria.Best Paper Award
F. Baiardi, F. Tonelli, L. Isoni: An Extension of Haruspex to Cover Vulnerabilities in Application
Environments. 2016 24th Euromicro Int. Conference on Parallel, Distributed, and Network-
Based Processing (PDP); 02/2016
F. Baiardi, F. Tonelli, A. D. Ruggiero Di Biase: Assessing and Managing Risk by Simulating Attack
Chains. 2016 24th Euromicro Int. Conference on Parallel, Distributed, and Network-Based
Processing (PDP); 02/2016
F. Baiardi, F. Tonelli, A. Bertolini: Iterative Selection of Cost-Effective Countermeasures for
Intelligent Threat Agents. 23rd Euromicro Int. Conference on Parallel, Distributed and
Network-based Processing; 03/2015
F. Baiardi, F. Tonelli: Producing Data to Assess and Manage ICT Risk by Simulating Threat Agents.
Artificial Intelligence for Society and Economy XIII AI*IA Symposium on Artificial
Intelligence, Pisa, Italy; 12/2014
F. Baiardi, F. Corò, F. Tonelli, A. Bertolini, R. Bertolotti, D. Pestonesi: Assessing and Managing
ICT Risk with Partial Information. The 6th Int. Symposium on Cyberspace Safety and
Security, Paris, France; 08/2014
F. Baiardi, F. Corò, F. Tonelli, L. Guidi, D. Sgandurra: Simulating Attack Plans Against ICT
Infrastructures. Second Int. Conference on Vulnerability and Risk Analysis and Management
(ICVRAM) and the Sixth Int. Symposium on Uncertainty, Modeling, and Analysis (ISUMA);
06/2014
F. Baiardi, F. Corò, F. Tonelli: A Scenario Method to Automatically Assess ICT Risk. 2014 22th
Euromicro Int. Conference on Parallel, Distributed, and Network-Based Processing (PDP);
03/2014
F. Baiardi, F. Coro, F. Tonelli, L. Guidi: GVScan: Scanning Networks for Global Vulnerabilities.
Availability, Reliability and Security (ARES), 2013 Eighth Int. Conference on; 09/2013
H. A. Kholidy, A. Erradi, S.Abdelwahed, F. Baiardi: HA-CIDS: A Hierarchical and Autonomous
IDS for Cloud Systems. Computational Intelligence, Communication Systems and Networks
(CICSyN), 2013 Fifth Int. Conference on; 06/2013
H.A. Kholidy, A. Erradi, S. Abdelwahed, F. Baiardi: A hierarchical, autonomous, and forecasting
cloud IDS. Modelling, Identification & Control (ICMIC), 2013 Proceedings of Int.
Conference on; 01/2013
H. A. Kholidy, F. Baiardi: CIDD: A Cloud Intrusion Detection Dataset for Cloud Computing and
Masquerade Attacks. Information Technology: New Generations (ITNG), 2012 Ninth Int.
Conference on; 04/2012
H. A. Kholidy, F. Baiardi: CIDS: A Framework for Intrusion Detection in Cloud Systems.
Information Technology: New Generations (ITNG), 2012 Ninth Int. Conference on; 04/2012
F.Baiardi, D. Sgandurra: An Obfuscation-Based Approach against Injection Attacks. Sixth Int.
Conference on Availability, Reliability and Security, ARES 2011, Vienna, Austria, August 22-
26, 2011; 08/2011
F. Baiardi, C. Telmon, D. Sgandurra: A simulation-driven approach for assessing risks of complex
systems. Proceedings of the 13th European Workshop on Dependable Computing; 01/2011
F. Baiardi, D. Sgandurra: Semantic Attestation of Node Integrity in Overlays. On the Move to
Meaningful Internet Systems: OTM 2010 - Confederated Int. Conferences: CoopIS, IS, DOA
and ODBASE, Hersonissos, Crete, Greece, October 25-29, 2010, Proceedings, Part I; 10/2010
F. Baiardi, D. Sgandurra: Securing a Community Cloud. Distributed Computing Systems
Workshops (ICDCSW), 2010 IEEE 30th Int. Conference on; 07/2010
F. Baiardi, D. Cilea, D. Sgandurra, F. Ceccarelli: Measuring Semantic Integrity for Remote
Attestation. Trusted Computing, Second Int. Conference, Trust 2009, Oxford, UK, April 6-8,
2009, Proceedings; 04/2009
F. Baiardi, D. Maggiari, D. Sgandurra, Francesco Tamberi: PsycoTrace: Virtual and Transparent
Monitoring of a Process Self. Proc. of the 17th Euromicro Int. Conference on Parallel,
Distributed and Network-Based Processing, PDP 2009, Weimar, Germany, 18-20 Febuary
2009
F. Baiardi, D. Maggiari, D. Sgandurra: Securing Health Information Infrastructures through
Overlays.. Proceedings of the Second Int. Conference on Health Informatics, HEALTHINF
2009, Porto, Portugal, January 14-17, 2009; 01/2009
F. Tamberi, F. Baiardi, D. Maggiari, D. Sgandurra: Semantics-Driven Introspection in a Virtual
Environment. Information Assurance and Security, 2008. ISIAS '08. Fourth Int. Conference
on; 10/2008
F. Baiardi, D. Sgandurra: Secure Sharing of an ICT Infrastructure through Vinci. Resilient Networks
and Services, Second Int. Conference on Autonomous Infrastructure, Management and
Security, AIMS 2008, Bremen, Germany, July 1-3, 2008, Proceedings; 07/2008
F. Baiardi, D. Sgandurra: Virtual interacting network community: exploiting multi-core
architectures to increase security. Proceedings of the 5th Conference on Computing Frontiers,
2008, Ischia, Italy, May 5-7, 2008; 01/2008
F. Baiardi, D. Sgandurra, G. Sala,: Security and Integrity of a Distributed File Storage in a Virtual
Environment. Security in Storage Workshop, 2007. SISW '07. Fourth Int. IEEE; 10/2007
F. Baiardi, D. Sgandurra, G. Sala,: Managing Critical Infrastructures through Virtual Network
Communities. Critical Information Infrastructures Security, Second Int. Workshop, CRITIS
2007, Málaga, Spain, October 3-5, 2007. Revised Papers; 10/2007
F. Baiardi, D. Sgandurra: Building Trustworthy Intrusion Detection through VM Introspection.
Information Assurance and Security, 2007. IAS 2007. Third Int. Symposium on; 09/2007
F. Baiardi, S. Suin, Claudio Telmon, M. Pioli: Assessing the Risk of an Information Infrastructure
Through Security Dependencies. Critical Information Infrastructures Security, First Int.
Workshop, CRITIS 2006, Samos, Greece, Aug. 31 – Sept. 1, 2006,
F. Baiardi, L. Ricci, P. Mori, A. Vaccarelli: Policy Driven Virtual Machine Monitor for Protected
Grids. High Performance Distributed Computing, 2006 15th IEEE Int. Symposium on;
01/2006
F. Baiardi, C. Telmon: A Theoretical Model for the Average Impact of Attacks on Billing
Infrastructures. Computer Network Security, Third Int. Workshop on Mathematical Methods,
Models, and Architectures for Computer Network Security, MMM-ACNS 2005, St.
Petersburg, Russia, September 25-27, 2005, Proceedings; 09/2005
F. Baiardi, P. Mori, L. Ricci: Solving Irregular Problems through Parallel Irregular Trees.
Proceedings of the IASTED Int. Conference on Parallel and Distributed Computing and
Networks, part of the 23rd Multi-Conference on Applied Informatics, Innsbruck, Austria,
February 15-17, 2005; 01/2005
F. Baiardi, F. Martinelli, P. Mori, A. Vaccarelli: Improving Grid Services Security with Fine Grain
Policies. On the Move to Meaningful Internet Systems 2004: OTM 2004 Workshops: OTM
Confederated Int. Workshops and Posters, GADA, JTRES, MIOS, WORM, WOSE, PhDS,
and INTEROP 2004, Agia Napa, Cyprus, October 25-29, 2004. Proceedings; 10/2004
F. Baiardi, P. Mori, L. Ricci: Parallel Hierarchical Radiosity: The PIT Approach. Applied Parallel
Computing, State of the Art in Scientific Computing, 7th Int. Workshop, PARA 2004, Lyngby,
Denmark, June 20-23, 2004, Revised Selected Papers; 01/2004
F. Baiardi, D. Guerri, P. Mori, L. Ricci, L. Vaglini: MPI on a Virtual Shared Memory.. Parallel
Computing: Software Technology, Algorithms, Architectures and Applications, PARCO 2003,
Dresden, Germany; 01/2003
F. Baiardi, A. Falleni, R. Granchi, F. Martinelli, M. Petrocchi, A. Vaccarelli: SEAS: A Secure E-
voting Applet System. Software Security - Theories and Systems, Second Mext-NSF-JSPS Int.
Symposium, ISSS 2003, Tokyo, Japan, November 4-6, 2003, Revised Papers; 01/2003
F. Baiardi, P. Mori, L. Ricci: PIT: A Library for the Parallelization of Irregular Problems. Applied
Parallel Computing Advanced Scientific Computing, 6th Int. Conference, PARA 2002, Espoo,
Finland, June 15-18, 2002, Proceedings; 06/2002
F. Baiardi, P. Mori, L. Ricci: Collecting Remote Data in Irregular Problems with Hierarchical
Representation of the Domain. Recent Advances in Parallel Virtual Machine and Message
Passing Interface, 8th European PVM/MPI Users' Group Meeting, Santorini/Thera, Greece,
September 23-26, 2001, Proceedings; 09/2001
F. Baiardi, D. Guerri, P. Mori, L. Moroni, L. Ricci: Two Layers Distributed Shared Memory. High-
Performance Computing and Networking, 9th Int. Conference, HPCN Europe 2001,
Amsterdam, The Netherlands, June 25-27, 2001, Proceedings; 06/2001
F. Baiardi, D. Guerri, P. Mori, L. Moroni, L. Ricci: DVSA and SHOB: Support to Shared Data
Structures on Distributed Memory Architectures. Ninth Euromicro Workshop on Parallel and
Distributed Processing, PDP 2001, 7-9 February 2001, Mantova, Italy; 01/2001
F. Baiardi, P. Mori, L. Ricci: Evaluation of a Virtual Shared Memory Machine by the Compilation of
Data Parallel Loops. Parallel and Distributed Processing, 2000. Proceedings. 8th Euromicro
Workshop on; 02/2000
F. Baiardi, P. Mori, L. Ricci, P. Becuzzi, S. Chiti: A Hierarchical Approach to Irregular Problems
Euro-Par 2000, Parallel Processing, 6th Int. Euro-Par Conference, Munich, Germany, August
29 - September 1, 2000, 01/2000
F. Baiardi, P. Becuzzi, P. Mori, M. Paoli: Load Balancing and Locality in Hierarchical N-Body
Algorithms on Distributed Memory Architectures. High-Performance Computing and
Networking, Int. Conference and Exhibition, HPCN Europe 1998, Amsterdam, The
Netherlands, April 21-23, 1998, 04/1998
F. Baiardi, D. Guerri, R. Pietro: Locality in Load Balancing Policies for Massively Parallel Systems.
Proceedings of the Int. Conference on Parallel and Distributed Processing Techniques and
Applications, PDPTA 1996, August 9-11, 1996, Sunnyvale, California, USA; 01/1996
F. Baiardi, L. Ricci: A Static Analysis to Order Instructions of a Concurrent Program. Proceedings
of the Int. Conference on Parallel and Distributed Processing Techniques and Applications,
PDPTA 1995, November 3-4, 1995, Georgia, USA; 01/1995
F. Baiardi, L. Ricci: General Purpose massively parallel systems: the role of programming
environments. Massively Parallel Computing Systems, 1994, Proceedings of the First Int.
Conference on; 06/1994
A. Giani, F. Baiardi, A. Starita: Q-Learning in Evolutionary Rule Based Systems. Parallel Problem
Solving from Nature - PPSN III, Int. Conference on Evolutionary Computation. The Third
Conference on Parallel Problem Solving from Nature, Jerusalem, Israel, October 9-14, 1994,
Proceedings; 01/1994
F. Baiardi, D. Ciuffolini, A. Lomartire, D. Montanari, G. Pesce: Nested Hybrid Genetic Algorithms
for System Configuration and Program Mapping in Massively Parallel Systems. Proceedings
of the 5th Int. Conference on Genetic Algorithms, Urbana-Champaign, IL, USA, June 1993;
01/1993
F. Baiardi, M. Danelutto, R. Di Meglio, M. Jazayeri, M. Mackey, S. Pelagatti, F. Petrini, T. Sullivan,
M. Vanneschi: Pisa parallel processing project on general-purpose highly-parallel computers.
Computer Software and Applications Conference, 1991. COMPSAC '91, Proceedings of the
Fifteenth Annual International; 10/1991
F. Baiardi, L. Ricci: A tool for the static optimization of concurrent programs. Computer Software
and Applications Conference, 1991. COMPSAC '91., Proceedings of the Fifteenth Annual
International; 10/1991
F. Baiardi, M. Danelutto, M. Jazayeri, S. Pelagatti, M. Vanneschi: Architectural models and design
methodologies for general-purpose highly-parallel computers. CompEuro '91. Advanced
Computer Technology, Reliable Systems and Applications. 5th Annual European Computer
Conference. Proceedings.; 06/1991
F. Baiardi, S. Orlando: Strategies for a Massively Parallel Implementation of Simulated Annealing..
PARLE '89: Parallel Architectures and Languages Europe, Volume II: Parallel Languages,
Eindhoven, The Netherlands, June 12-16, 1989, Proceedings; 06/1989
F. Baiardi, M. Vanneschi: Parallelism Issues in Multi-Style Computers.. Future Parallel Computers,
An Advanced Course, Pisa, Italy, June 9-20, 1986, Proceedings; 01/1986
F. Baiardi, M. Vanneschi: An Approach to Fault-Tolerance in Massive Parallelism Systems..
01/1986
F. Grandoni, F. Baiardi, G. Cioffi, P. Ciompi, P. Corsini, A. Fantechi, G. Frosini, L. Lopriore, L.
Simoncini, A.Tomasi, M. Vanneschi: The MuTEAM System: General Guidelines. FTCS-11, 11
Int. Symposium on Fault Tolerant Computing; 06/19
Capitoli di libri con referaggio
F. Baiardi, F. Corò, F. Tonelli, A. Bertolini, R. Bertolotti, L. Guidi: Security Stress: Evaluating ICT
Robustness Through a Monte Carlo Method. Critical Information Infrastructures Security,
01/2016; ISBN: 978-3-319-31663-5
F. Baiardi, F. Tonelli, A. Bertolini: CyVar: Extending Var-At-Risk to ICT. Risk Assessment and Risk-
Driven Testing, 06/2015; ISBN: 978-3-319-26415-8
F. Baiardi, D. Sgandurra: Towards High Assurance Networks of Virtual Machines. Proceedings of
the 3rd European Conference on Computer Network Defense, 06/2010;
F. Baiardi, C. Telmon, D. Sgandurra: Modeling and Managing Risk in Billing Infrastructures.
Critical Infrastructure Protection III, 01/2009; Springer Berlin Heidelberg.
A. Giani, A. Sticca, F. Baiardi, A. Starita: Q-learning and redundancy reduction in classifier
systems with internal state. Machine Learning: ECML-98, 04/2006;
F. Baiardi, D. M. Di Bella: An Architectural Model for OR-parallellism on Distributed Memory
Systems. Programming Language Implementation and Logic Programming, 01/2006;
F. Baiardi, P. Becuzzi, S. Chiti, P. Mori, L. Ricci: A Hierarchical Approach to Irregular Problems.
Euro-Par 2000 Parallel Processing, 12/1999;
A. Giani, F. Baiardi, A. Starita: Q-Learning and Parallelism in Evolutionary Rule Based Systems.
Artificial Neural Nets and Genetic Algorithms, 01/1995; Springer Vienna.
F. Baiardi, D. Ciuffolini, A. M. Lomartire, D. Montanari, G. Pesce: A Tool for Parallel System
Configuration and Program Mapping based on Genetic Algorithms. Programming
Environments for Massively Parallel Distributed Systems, 01/1994;
F. Baiardi, R. Mussardo, R. Serra, G. Valastro: Parallel Implementation of a Multi-Layer
Perceptron. Neurocomputing, 01/1990; Springer Berlin Heidelberg.
F. Baiardi, M. Vanneschi: Design of Highly Decentralized Operating Systems. Distributed Operating
Systems, 01/1987; Springer Berlin Heidelberg.
Libri di testo universitari
F. Baiardi, A. Tomasi, M. Vanneschi: Architettura dei sistemi di elaborazione. 01/1993; Angeli.
F. Baiardi, M. Vanneschi: Linguaggi per la programmazione concorrente. 01/1985; F. Angeli.
Relazioni invitate e Coordinamento di workshop nell’ultimo anno.
Coordinamento di un gruppo di lavoro del Advanced Research Worshop su Security and Resilience
of Information Systems Affected by Hybrid Threats, 26-29 Settembre 2018, Parnu, Estonia.
Cordinamento della produzione di un capitolo degli atti del workshop
Coordinamento di un gruppo di lavoro del Advanced Research Worshop su Cyber Resilience in the
Artic Region, Rovaniemi, Finland, Gennaio 2019, Cordinamento della produzione di un capitolo
degli atti del workshop
Seminario su Method and Tools for Automatic Risk Assessment and Management, Royal Holloway
University, Londra, UK, Gennaio 2019
Seminario su Strumenti basati su modelli per la valutazione e gestione del rischio informatico,
Autorita per la protezione dei dati personali, Roma, Giugno 2019
Usare modelli per costruire sistemi sicuri con componenti vulnerabili, Relazione invitata al
Convegno annuale Associazione Italiana EDP Auditor, italian chapter ISACA, Milano, Ottobre
2019
Divulgazione Scientifica
F.Baiardi: Contrasto alle vulnerabilità critiche: il modello basato sui percorsi d’attacco, apparso su
agendadigitale.eu, 30 Agosto, 2019
F.Baiardi: Voto elettronico mediante blockchain: problemi e possibili soluzioni, apparso su
agendadigitale.eu, 25 Giugno, 2019
F.Baiardi: Una piramide per valutare e gestire il cyber risk: ecco i vantaggi, apparso su
agendadigitale.eu, 3 Maggio, 2019
F. Baiardi:. Penetration Test: Quali alternative? ICT Security Forum, Roma, Ottobre 2018
F. Baiardi, F.Tonelli: Valutazione della criticità di una vulnerabilità: la dipendenza dal sistema. ICT
Security, Marzo 2018
F. Baiardi, F.Tonelli: Suite Haruspex: valutare e migliorare la robustezza in campo ICT. Workshop
GARR, Roma, Aprile 2017
F. Baiardi, F.Tonelli: Pensare come un hacker o come un progettista? Sicurezza e self fulling
prophecy, ICT Security, Settembre 2015 F. Baiardi, F.Tonelli: La contromisura benefica: non fidarsi è meglio. ICT Security, Maggio 2015
F. Baiardi, F.Tonelli: Valutare e gestire il rischio ICT senza dati storici. ICT Security, Marzo 2015
6. Valutazione della Qualità dei corsi di studio di istruzione superiore
Nel periodo 2005-13, Delegato del Magnifico Rettore Università di Pisa, per la convenzione
con Promostudi La Spezia
Membro della Consulta del Comune di La Spezia sull'Università e del Consiglio scientifico
del Distretto Ligure delle Tecnologie Marine
Partecipazione a due edizioni del corso su valutazione della didattica organizzati dalla
Conferenza dei Rettori delle Università Italiane. Superamento di due esami del corso di
certificatore di qualità dei sistemi di formazione
Membro del CdA e Direttore didattico per 3 anni del Progetto TRIO sulla formazione a
distanza e-learning e web learning (progetto finanziato dalla Regione Toscana)
Esperienze nell'ambito della valutazione e certificazione della qualità della istruzione e
formazione superiore nei progetti
CAMPUS: diplomi di laurea di area ingegneria. Partecipazione a 3 sessioni in anni
accademici diversi con la valutazione di più di 15 corsi di studio come esperto delle
tematiche dei corsi. Ogni valutazione prevedeva un’analisi della documentazione,
visita in loco e produzione di un rapporto finale. Le attività di valutazione erano
organizzate dalla CRUI
CAMPUS-ONE: lauree triennali di letteratura. Partecipazione come esperto di sistema
qualità e presidente di un gruppo di lavoro che ha valutato 4 corsi di studio in un anno
accademico. Ogni valutazione prevedeva un’analisi della documentazione, visita in
loco e produzione di un rapporto finale. Le attività erano organizzate dalla CRUI
EQAINE: valutazione di corsi di studio europei in rappresentanza del GRIN per conto
di agenzie riconosciute ENQA. Ho partecipato alla valutazione di 2 corsi di studio in
Italia ed all'estero
Presidente di un comitato di valutazione della qualità di corsi di studio in informatica
Università di Riga per incarico del Ministero della Istruzione e Ricerca della
Repubblica di Lettonia
Università di Siena: Presidente della commissione di valutazione della qualità di tre
lauree triennali
Open University Nederland: Presidente di un comitato di valutazione per strumenti
informatici per la formazione a distanza presso la su incarico della Agenzia della
Valutazione della Qualità della Catalogna nell’ambito del progetto europeo TELSA.
7. Direzione e Coordinamento di Ricerca Industriale ed Applicata nel Campo
della Sicurezza Informatica
Coordinatore Scientifico di più di 10 convenzioni del Dipartimento di Informatica o della
Università di Pisa con enti esterni sulla sicurezza informatica. Molti dei progetti hanno
riguardato sistemi con componenti SCADA per il controllo di impianti industriali. Enti
coinvolti nelle convenzioni:
o Comando generale Arma Carabinieri,
o Polizia Postale e Telecomunicazioni,
o Enel spa,
o Enel Distribuzione,
o Centro Ricerche Enel Pisa,
o Terranova Software,
o Veolia,
o Quarto Reparto, Stato Maggiore della Difesa.
Le attività svolte in queste convenzioni hanno riguardato il trasferimento a sistemi reali di
risultati della ricerca scientifica. Tali attività hanno coinvolto sia aspetti di governance, quali
definizione di politiche di sicurezza per istituzioni pubbliche e private, che la valutazione e
la gestione del rischio di particolari sistemi o infrastrutture. In molti casi sono stati analizzati
sia aspetti di sicurezza informatica che di privacy dei dati trasmessi. Ciò è avvenuto, ad
esempio, in attività che hanno coinvolto degli smart meter che molto spesso custodiscono e
gestiscono dati personali o sensibili. Sono inoltre stati affrontati problemi collegati alla
corretta presentazione del rischio informatico agli stakeholder. In particolare, sono state
pianificati, coordinati e presentati ai committenti i risultati di più di 10 assessment di cyber
physical system di controllo industriale con componenti SCADA che appartengono alla più
vasta classe di sistemi di tipo Internet of Things. In tutte queste attivita sono state progettate
e presentate ai committenti ed all’alta direzione aziendale anche le contromisure per la
minimizzazione del rischio ICT.
Partecipazione a 3 edizioni di Locked Shield, esercitazioni NATO di cyberwar con il ruolo
di coordinamento del gruppo dell'Università di Pisa.
Partecipazione a GRIN Security Horizons coordinato da P. Degano
Vincitore del premio Clusit su Tesi di Sicurezza Informatica
Vincitore di 2 Worldwide Shared University Research Grant IBM con il progetto “Haruspex:
Quantitative Evaluation of the Security of ICT Infrastructures before their Deployment”
Editor della rivista internazionale Security and Communication Networks,
Referee per riviste internazionali:
o Fifth Generation Computing Systems,
o British Journal of Applied Science and Technology
o Recent Patent in Computer Science
o IEEE Transaction on Dependable and Secure Computing
o Computer Communications
o Computer and Electrical Engineering
o Partecipazione al PC di congressi internazionali, tra di essi
o MMM-2011, 2012, 2017
o PDP 2011, 2012, 2013, 2014, 2015, 2016, 2017, 2020
o SNDS 2011, 2012
o SAFECOMP 2011
o CSE 2014
o EUROPAR-2014
o ICCCT-2014
o CRITIS 2013, 2014, 2015, 2016, 2017
Valutazione di progetti di ricerca industriale ed applicata per conto di :
o Portuguese Foundation for Science and Technology ,
o Università di Bari,
o Regioni Lazio, Veneto, Emilia Romagna, Calabria. Puglia, Trentino A.A.
o Ministeru Università e Ricerca Scientifica
valutazione e selezione dei progetti da finanziare su Smart Cities
valutazione e monitoraggio di progetti su Smart Grid
monitoraggio progetti europei Artemis
Membro del consiglio scientifico di Cloud Security Alliance Italia
Membro del gruppo di lavoro ENISA su Sicurezza di Cloud Computing nella PA
Membro del gruppo di lavoro su Cybersecurity dell'Istituto Superiore di Sanità
8. Attività didattica
Laurea triennale in Informatica Applicata, Università di Pisa
a) Arc. Elab., 9 CFU da 2004-5 a 2010/11
b) Arc. Elab., 3 CFU aa 2011-2012
c) Web Programming, 6 CFU aa. 2009-10 e 2011-12, 2012-13
Laurea Magistrale in Sicurezza Informatica, Università di Pisa
a) Fondamenti di Sicurezza, 9 CFU, 2009-10
b) Computer Forensics 6 CFU, 2010-11
c) Sicurezza di Cloud Computing, 6 CFU, 2010-11
Laurea Magistrale in Informatica, Università di Pisa
a) Sicurezza delle Reti, 12 CFU, da a.a. 2009-10, a 2016-17
b) ICT Risk Assessment da a.a. 2017-18
Laurea Magistrale Informatica e Networking, Università di Pisa
a) Sicurezza delle Reti, 9 CFU, da a.a. 2011-12 all'a.a. 2016-2017
Laurea in Informatica, Università di Pisa
a) Sicurezza delle Reti, 6 CFU, da a.a. 2013-14 a.a.2016-2017
b) Architettura degli Elaboratori, 9 CFU, da a.a. 2014-15 a 2017-2018
Laurea in Informatica Umanistica, Università di Pisa
a) Basi di dati e laboratorio web, 12 CFU, da a.a. 2018-2019 e 2019-2020
Dottorato di Ricerca in Informatica, Università di Pisa, Siena e Firenza
a) Adv. Topics in P2P and Cloud Computing (con L.Ricci)
Relazione di Tesi di Laurea
a) più di 30 tesi di laurea in Informatica, Magistrali di Informatica, Magistrali in Informatica e
Networking, Sicurezza Informatica ed in Tecnologie Informatiche
b) più di 10 tirocini per la laurea triennale in Informatica e in Informatica Applicata