Dott. Ing. Igino Corona
Profilo professionale
Sono un Ingegnere Elettronico iscritto all'albo A dell'ordine degli Ingegneri di Cagliari (Sezione Informazione), Dottore di Ricerca in Ingegneria Elettronica ed Informatica.
Da ormai 20 anni mi occupo di ricerca in sicurezza informatica ed apprendimento automatico in ambiente ostile (adversarial machine learning/intelligenza artificiale). Il mio principale obiettivo è sempre stato quello di ideare e realizzare sistemi automatici "intelligenti" per la rilevazione di -e protezione da- attacchi informatici. Questo obiettivo professionale è parte di un obiettivo più ampio, che mi rende orgoglioso: poter contribuire (nel mio piccolo) al miglioramento della società moderna. Ci credo davvero. Perché la sicurezza informatica è ormai a pieno titolo un diritto umano fondamentale, alla base di tantissimi altri.
Posso dire di esser stato tra i pionieri dell'adversarial machine learning per realizzare meccanismi di rilevazione il cui lo stesso apprendimento è robusto ad attacchi da parte di un avversario intelligente. Attraverso i sistemi che ho ideato/sviluppato sono stato in grado di rilevare (e talvolta implementato come prova di concetto) attacchi sofisticati reali, invisibili ai sistemi di rilevazione e protezione più importanti allo stato dell'arte in ambito industriale, commerciale e di ricerca come Google Safebrowsing, Google Play Protect, OpenDNS, Quad9, DGArchive, SpamHaus, PhishTank, Abuse.ch, VirusTotal, Imperva, PaloAlto Firewall, LastLine.
Ho svolto un periodo del mio dottorato presso il Georgia Institute of Technology (Atlanta, USA) -uno dei centri più prestigiosi a livello mondiale sulla sicurezza informatica- per poi ottenere il titolo di dottore di ricerca e lavorare come ricercatore presso il Dipartimento di Ingegneria Elettrica ed Elettronica dell'Università di Cagliari fino al 2018. Ho poi deciso di dedicarmi a tempo pieno alle attività di Pluribus One, startup universitaria, spinoff dello stesso dipartimento, che ho co-fondato nel 2015.
Let's Guard It! rappresenta la mia nuova sfida.
Nel seguito troverai alcune altre informazioni sul mio percorso professionale.
Pubblicazioni scientifiche
Sono (co)autore di oltre 30 lavori pubblicati in conferenze e riviste internazionali nel settore della sicurezza informatica e dell'intelligenza artificiale, con un totale di circa 5,000 citazioni e h-index pari a 20 (a Luglio 2025). Maggiori informazioni sulla pagina Google Scholar.
Progetti di ricerca su sicurezza informatica ed intelligenza artificiale
Di seguito una lista dei principali progetti di ricerca in cui ho lavorato, o in cui sto ancora lavorando, in collaborazione con Università, aziende ed importanti organizzazioni internazionali. Il titolo punta al sito relativo o ad una sua copia qualora l'originale non fosse più online, attraverso il quale è possibile avere maggiori dettagli.
| Immagine | Titolo | Budget | Tipo | Inizio | Fine |
|---|---|---|---|---|---|
|
4,283,037 € | Europeo Horizon | Ottobre 2023 | Settembre 2026 | |
|
4,030,723 € | Europeo Horizon | Ottobre 2022 | Settembre 2025 | |
|
Sustainable Autonomy and Resilience for LEAs using AI against High priority Threats |
18,835,263 € | Europeo Horizon 2020 | Ottobre 2021 | Settembre 2025 |
|
6,053,812 € | Europeo Horizon 2020 | Gennaio 2021 | Gennaio 2024 | |
|
40,922,058 € | Europeo Horizon 2020 | Novembre 2019 | Maggio 2026 | |
|
Secure Intelligent Methods for Advanced Recognition of Malware and Stegomalware |
6,076,050 € | Europeo Horizon 2020 | Maggio 2019 | Aprile 2022 |
|
Intelligenza Artificiale e Tessuti intelligenti: Tecnologie e Applicazioni |
- | Regionale POR-FESR | Febbraio 2018 | Novembre 2019 |
|
2,919,307 € | Europeo Horizon 2020 | Maggio 2017 | Ottobre 2019 | |
|
4,117,000 € | Europeo EIT-Digital | Gennaio 2017 | Giugno 2017 | |
|
899,213 € | Europeo ERASMUS+ | Ottobre 2016 | Ottobre 2019 | |
|
aDvanced sOcial enGineering And vulNerability Assesment framework |
4,999,558 € | Europeo Horizon 2020 | Settembre 2015 | Agosto 2018 |
|
Buster of ILLegal contents spread by malicious computer networks |
364,000 € | Europeo DG-HOME | Febbraio 2014 | Febbraio 2016 |
|
Development of the Cybercrime and Cyber-terrorism Research Roadmap |
1,289,764 € | Europeo FP7-SEC-2013 | Gennaio 2014 | Dicembre 2015 |
|
219,000 € | Regionale POR-FESR | Gennaio 2014 | Settembre 2015 |
Sistemi per la protezione da attacchi informatici
Di seguito una lista non esaustiva dei sistemi da me (co)ideati e sviluppati.
| Immagine | Sistema | Anno |
|---|---|---|
|
Sei qui :-) Let's Guard It! (in italiano: sorvegliamolo!) è una piattaforma il cui principale obiettivo è far sì che la sicurezza informatica sia semplice, affidabile, comprensibile e trasparente, per tutti. |
2025 |
|
Attack Prophecy: sistema avanzato, evoluzione di SuStorID, sviluppato in ambito commerciale da Pluribus One e co-finanziato da Sardegna Ricerche. |
2019 |
|
DeltaPhish: prototipo per la rilevazione automatica e robusta di pagine di phishing su siti web compromessi attraverso analisi visiva e (iper)testuale, presentato all'importante European Symposium on Research in Computer Security. |
2017 |
|
AdversariaLib: libreria open-source per la valutazione automatica della robustezza di classificazione di algoritmi di apprendimento automatico da esempi. |
2016 |
|
PharmaGuard: sistema per la rilevazione automatica di siti illegali di vendita di farmaci, sviluppato a supporto delle attività di contrasto da parte delle forze dell'ordine, pubblicato in IEEE 2nd International Conference on Cybernetics (CYBCONF) |
2015 |
|
Lux0r (Lux 0n discriminant References): sistema per la rilevazione di PDF malware tramite analisi discriminante del codice JavaScript embedded. Pubblicato in Proceedings of the 2014 ACM Workshop on Artificial Intelligence and Security |
2014 |
|
SuStorID: sistema di rilevazione di intrusioni su servizi web rilasciato al pubblico sotto licenza open-source, realizzato nell'ambito del progetto di ricerca "Pattern Recognition for Computer Systems Security" (studio e sviluppo di sistemi di Pattern Recognition a supporto della Sicurezza Informatica), portato avanti presso il Dipartimento di Ingegneria Elettrica ed Elettronica dell'Università di Cagliari e finanziato della Regione Sardegna, nell'ambito del Bando Giovani Ricercatori. Pubblicato in International Conference on Pattern Recognition. |
2012 |
|
Flux Buster: un sistema avanzato per la rilevazione di reti fast flux attraverso analisi passiva di traffico DNS su larga scala. Ho sviluppato il sistema durante il dottorato di ricerca presso il Georgia Institute of Technology (Atlanta, USA) con il gruppo guidato da Wenke Lee ed in particolare Roberto Perdisci, ora professore presso l'Università della Georgia (Atlanta, USA). Il lavoro ha dato luogo alla pubblicazione su Annual Computer Security Applications Conference (ACSAC) e IEEE Transactions on Dependable and Secure Computing. |
2009 |
|
HMM-Web: prototipo per la rilevazione di attacchi su sistemi web attraverso Hidden Markov Models, pubblicato su IEEE International Conference on Communications |
2009 |
|
HTTPGuard: prototipo realizzato come tesi di laurea specialistica in Ingegneria Elettronica, presentata a Milano nel corso di Infosecurity 2007 e riconosciuta dalla commissione del Clusit fra le migliori nel settore della sicurezza informatica in ambito nazionale. |
2006 |
Incarichi di docenza e formazione
Durante il periodo di dottorato e come ricercatore all'Università di Cagliari (2007-2018), ho svolto incarichi di docenza per il corso di intelligenza artificiale, sistemi operativi e sicurezza informatica per allievi ingegneri Elettronici, delle Telecomunicazioni e per studenti di Dottorato di Ricerca in Ingegneria Elettronica ed Informatica.
E' stato per me un onore guidare e supervisionare il lavoro di molti studenti brillanti, che oggi sono dei professionisti affermati. Le tesi di laurea di Matteo Contini, Davide Maiorca (ora professore associato all'Università di Cagliari) e Mauro Marongiu sono state premiate dal Clusit (Associazione Italiana per la Sicurezza Informatica), mentre quella di Simone Moro è stata premiata dal Dipartimento delle Informazioni per la Sicurezza della Presidenza del Consiglio dei Ministri. Enrico Salis e Guido Mureddu sono invece diventati i responsabili del team di sviluppo in Pluribus One.
Mi sono inoltre occupato della gestione del Computer Security Technical Committee del Gruppo Italiano di Ricercatori in Pattern Recognition, ora Associazione Italiana per la ricerca in Computer Vision, Pattern recognition e machine Learning, affiliata all'International Association for Pattern Recognition) e sono stato uno degli organizzatori nonché docente alla Summer School on Computer Security & Privacy Building Trust in the Information Age.
Nell'ambito delle attività di Pluribus One, ho erogato numerosi corsi di formazione su sicurezza informatica per aziende private e pubbliche amministrazioni.
Clusit Community For Security
Faccio parte del gruppo di lavoro di esperti della Clusit Community For Security, impegnati a produrre documentazione gratuita e di qualità a supporto delle aziende per affrontare problematiche di sicurezza dell'informazione. In particolare, ho contribuito ai seguenti libri e conferenze:
| Logo | Titolo | Pubblicazione |
|---|---|---|
|
CyberFutures. Orizzonte 2035: scenari di sicurezza, rischi, compliance e tutela dei diritti |
Ottobre 2024, Milano |
|
Marzo 2023, Clusit | |
|
Rischio digitale Innovazione e Resilienza: Conoscere, affrontare e mitigare il rischio digitale |
Marzo 2022, Clusit |
|
Intelligenza artificiale e sicurezza: opportunità, rischi e raccomandazioni |
Marzo 2021, Clusit |
Altri interessi personali
Musica
Sono passati ormai 30 anni da quando ho acquistato la mia prima chitarra. Si trattava di una chitarra classica, ma poi appena ho potuto ne ho acquistato una elettrica. Ho imparato a suonarla da autodidatta, per poi far parte di diverse band rock, ed esibirmi in tante serate, eventi, rassegne, concerti in giro per la Sardegna. Qui suono uno dei miei assoli preferiti (Deep Purple, Highway Star, versione Live in Japan). Questa passione mi ha persino portato alla produzione di un album originale (Stereotipami, gruppo Damagianco, nel 2009).
La musica è qualcosa di straordinario e suonarla in un gruppo è speciale. Durante le esibizioni, posso dire di aver provato più volte la sensazione profonda di essere un tutt'uno con gli altri componenti della band (quello che si dice stato di "flow"), che penso rispecchi la parte più bella dell'animo umano: sentirsi parte di qualcosa di molto più grande ed al contempo sapere che il proprio contributo con e per gli altri è importante e fondamentale.
Scienza
La nostra migliore strategia per comprendere la realtà è basata su evidenze oggettive (fatti) e si chiama metodo scientifico. A dispetto del nome, questo metodo non è qualcosa di nicchia per gli scienziati, ma un vero e proprio modo di pensare che dovremmo applicare in qualsiasi ambito della conoscenza, poiché ha rivoluzionato la nostra visione del mondo e migliorato enormemente le nostre condizioni di vita. Se siete curiosi -e dovreste esserlo- potete visitare il mio progetto di divulgazione scientifica, di cui i miei libri La Realtà (consigliato a tutti) e Gli Elementi della Realtà (per chi non ha timore delle equazioni e vuole approfondire gli aspetti più straordinari della Natura, dal livello elementare a quello cosmologico) sono parte integrante.
Il metodo scientifico, che esamina fatti, non è ascrivibile ad una specifica classe di fenomeni e di lavoratori; è applicabile ai problemi sociali così come a quelli fisici, e dobbiamo guardarci bene dal ritenere che questo modo di pensare sia peculiare della professione di scienziato.
Karl Pearson, The Grammar of Science (1857-1936)
Esiste un solo bene, la scienza, ed un solo male, l’ignoranza.
Socrate, Atene 469-399 a.C. (Diogene Laerzio, Vite dei filosofi, volume II)