Curriculum Vitae

Sara Foresti

Ricercatore
Università degli Studi di Milano
Dipartimento di Informatica

  1. Formazione

    1 Settembre 2011 - Oggi: Ricercatore presso il Dipartimento di Informatica dell'Università degli Studi di Milano.

    Novembre 2008 - Agosto 2011: Assegnista di ricerca presso il Dipartimento di Tecnologie dell'Informazione dell'Università degli Studi di Milano.

    Novembre 2005 - Ottobre 2008: Studente del corso di dottorato di ricerca in Informatica (XXI ciclo) presso l'Università degli Studi di Milano. Nell'Aprile 2009 ha conseguito il titolo di Dottore di Ricerca in Informatica.
    Tesi discussa: "Preserving Privacy in Data Outsourcing".

    Aprile 2005 -- Ottobre 2005: Collaboratore alla ricerca presso il Dipartimento di Tecnologie dell'Informazione dell'Università degli Studi di Milano.

    Febbraio 2005: Laurea Magistrale in Scienze e Tecnologie dell'Informazione, con la votazione 110/110 e Lode, Università degli Studi di Milano.
    Tesi discussa: "Basi di Dati Crittografate: Un Modello per la Rappresentazione delle Regole d'Accesso".

    Ottobre 2003: Laurea in Informatica (Crema), con la votazione 110 e Lode, Università degli Studi di Milano.
    Tesi discussa: "Inferenza in Basi di Dati Crittografate: Studio e Valutazione di Coefficienti di Esposizione".

  2. Riconoscimenti

    La tesi di dottorato "Preserving Privacy in Data Outsourcing" è risultata vincitrice del ERCIM (European Research Consortium for Informatics and Mathematics) STM WG 2010 Award for the Best Ph.D. Thesis on Security and Trust Management.

  3. Soggiorni presso centri di ricerca esteri e partecipazione a scuole internazionali

    Estati 2007 - 2012: Ha visitato la George Mason University, Virginia, USA. L'attività di ricerca, svolta in col- laborazione con il prof. Sushil Jajodia direttore del Center for Secure Information Systems, è stata rivolta alle problematiche di protezione dei dati in scenari di data outsourcing;

    11-16 Settembre 2006: Partecipazione alla 6th International School on Foundations Of Security Analysis and Design (FOSAD 2006), Bertinoro (FC), Italia.

  4. Relazioni invitate

    "Preserving Privacy in Data Outsourcing," 6th InternationalWorkshop on Security and Trust Management (STM 2010), Atene, Grecia, 23-24 Settembre 2010.
    La relazione invitata è relativa alla presentazione della tesi di dottorato, che à risultata vincitrice del ERCIM STM WG 2010 Award for the Best Ph.D. Thesis on Security and Trust Management.

  5. Attività didattiche

    Tiene/ha tenuto i seguenti insegnamenti per i Corsi di Laurea della Classe Informatica presso l'Università degli Studi di Milano:

    • A.A. 2012-2013 - Distributed Systems

    • A.A. 2011-2012 - modulo di Laboratorio dell'insegnamento di Basi di Dati

    Ha svolto attivitè di tutorato per i seguenti insegnamenti per il Corso di Laurea in Ingengneria Informatica, presso l'Università degli Studi di Bergamo:

    • A.A. 2011-2012 - Basi di Dati e Web

    • A.A. 2011-2012 - Sicurezza dei Sistemi Informatici

    Ha tenuto il corso di dottorato "Privacy in data publication and outsourcing" per la Scuola di Dottorato in Informatica dell'Università degli Sudi di Milano.

    Ha tenuto delle esercitazioni e ha partecipato alle commissioni di esami dei seguenti insegnamenti per i Corsi di Laurea della Classe Informatica (CCD Informatica - Crema), presso l'Università degli Studi di Milano:

    • A.A. 2010-2011 - Basi di Dati

    • A.A. 2010-2011 - Privatezza e Protezione dei Dati

    • A.A. 2009-2010 - Basi di Dati: Elementi

    • A.A. 2009-2010 - Basi di Dati: Complementi

    • A.A. 2009-2010 - Privatezza e Protezione dei Dati

    • A.A. 2008-2009 - Basi di Dati: Elementi

    • A.A. 2008-2009 - Basi di Dati: Complementi

    • A.A. 2007-2008 - Basi di Dati: Elementi

    • A.A. 2007-2008 - Basi di Dati: Complementi

    • A.A. 2007-2008 - Tecniche Avanzate per la Protezione dei Dati

    • A.A. 2006-2007 - Basi di Dati: Elementi

    • A.A. 2006-2007 - Basi di Dati: Complementi

    • A.A. 2005-2006 - Basi di Dati: Elementi

    • A.A. 2005-2006 - Basi di Dati: Complementi

    Ha svolto attività di tutor didattico dei seguenti insegnamenti per il Corso di Laurea in Sicurezza dei Sistemi e delle Reti Informatiche (edizione on-line), presso l'Università degli Studi di Milano:

    • A.A. 2010-2011 - Basi di Dati

    • A.A. 2009-2010 - Basi di Dati: Elementi

    • A.A. 2009-2010 - Basi di Dati: Complementi

    • A.A. 2008-2009 - Basi di Dati: Elementi

    • A.A. 2008-2009 - Basi di Dati: Complementi

    • A.A. 2007-2008 - Basi di Dati: Elementi

    • A.A. 2007-2008 - Basi di Dati: Complementi

    • A.A. 2006-2007 - Basi di Dati: Elementi

    • A.A. 2006-2007 - Basi di Dati: Complementi

    • A.A. 2005-2006 - Basi di Dati: Elementi

    • A.A. 2005-2006 - Basi di Dati: Complementi

    Ha tenuto i seguenti corsi di Istruzione e Formazione Tecnica Superiore (IFTS):

    • Maggio 2008 - Basi di Dati. Corso IFTS "Tecnico Superiore Commerciale, per il Marketing e per l'Organizzazione delle Vendite" (Crema)

    • Febbraio 2006 - Basi di Dati. Corso IFTS "Tecnico Superiore per la Comunicazione e il Multimedia" (Crema)

    Ha seguito, in qualità di correlatore, diverse tesi nell'ambito di varie tematiche relative alla sicurezza ed alla protezione dei dati.

  6. Attività professionale e di servizio

    Program Chair delle seguenti conferenze internazionali:

    • 17th European Symposium on Research in Computer Security (ESORICS 2012), Pisa, Italia, 10-12 Settembre 2012 (co-chair con Moti Yung)

    • 5th International Conference on Network and System Security (NSS 2011), Milano, Italia, 6-8 Settembre 2011 (chair: Pierangela Samarati, co-chair: Jiankun Hu)

    • 24th Annual IFIP WG 11.3 Working Conference on Data and Applications Security (DBSec 2010), Roma, Italia, 21-23 Giugno 2010 (co-chair con Sushil Jajodia)

    Membro del Comitato di Programma delle seguenti conferenze internazionali:

    • 18th European Symposium on Research in Computer Security (ESORICS 2013), Londra, UK, 9-11 Settembre 2013.

    • 27th Annual IFIP WG 11.3 Working Conference on Data and Applications Security (DBSec 2013), Newark, NJ, USA, Luglio 2013.

    • 2013 IEEE Symposium Series on Computational Intelligence, Symposium on Computational Intelligence in Cyber Security (SSCI 2013 - CICS), Singapore, 15-19 Aprile 2013.

    • 3rd IFIP WG 11.6 Working Conference on Policies & Research in Identity Management (IFIP IDMAN 2013), Londra, Gran Bretagna, 8-9 Aprile 2013.

    • 15th International Conference on Computational Science and Engineering (CSE 2012), Track "Security, Privacy and Trust", Paphos, Cipro, 5-7 Dicembre 2012.

    • 5th FPS International Symposium on Foundations & Practice of Security (FPS 2012), Montreal, Canada, 25-26 Ottobre 2012.

    • International Conference on Security in Computer Networks and Distributed Systems (SNDS 2012), 11-12 Ottobre 2012, Trivandrum, India

    • 15th Information Security Conference (ISC 2012), Passau, Germania, 19-21 Settembre 2012.

    • 9th European PKI Workshop: Research and Applications (EuroPKI 2012), 13-14 Settembre 2012, Pisa, Italia

    • 5th SETOP International Workshop on Autonomous and Spontaneous Security (SETOP 2012), 13-14 Settembre 2012, Pisa, Italia

    • 8th International Workshop on Security and Trust Management (STM 2012), 13-14 Settembre 2012, Pisa, Italia

    • 9th International Conference on Trust, Privacy and Security in Digital Business (TrustBus 2012), 3-7 Settembre 2012, Vienna, Austria,

    • 8th International Conference on Mobile Web Information Systems (MobiWIS 2012), 27-29 Agosto 2012, Ontario, Canada

    • 7th International Conference on Security and Cryptography (SECRYPT 2012), 24-27 Luglio 2012, Roma, Italia

    • 26th Annual WG 11.3 Conference on Data and Applications Security and Privacy (DBSec 2012), 11-13 Luglio 2012, Parigi, Francia

    • 10th International Conference on Applied Cryptography and Network Security (ACNS 2012), 26-29 Giugno 2012, Singapore

    • 9th Annual IEEE Consumer Communications and Networking Conference (CCNC 2012), Track "Security and Content Protection," 14-17 Gennaio 2012, Las Vegas, Nevada, USA

    • 14th Information Security Conference (ISC 2011), 26-29 Ottobre 2011, Xian, Cina

    • 10th Workshop on Privacy in the Electronic Society Chicago (WPES 2011), 17 Ottobre 2011, Chicago, Illinois, USA

    • 4th SETOP International Workshop on Autonomous and Spontaneous Security (SETOP 2011), 15-16 Settembre 2011, Leuven, Belgio

    • 8th International Conference on Trust, Privacy and Security in Digital Business (TrustBus 2011), 29 Agosto - 2 Settembre 2011, Tolosa, Francia

    • 1st International Workshop on Model-Based and Policy-Based Engineering in Information Security (MPEIS 2011), 18-21 Luglio 2011, Siviglia, Spagna

    • 6th International Conference on Security and Cryptography (SECRYPT 2011), 18-21 Luglio 2011, Siviglia, Spagna

    • 25th Annual WG 11.3 Conference on Data and Applications Security and Privacy (DBSec 2011), 11-13 Luglio 2011, Richmond, Virginia, USA

    • 1st International Workshop on Security and Privacy Preserving in e-Societies (SeceS 2011), 9-10 Giugno 2011, Baabda, Libano

    • 5th Workshop in Information Security Theory and Practice (WISTP 2011), 8-10 Giugno, 2011, Heraklion, Grecia

    • 26th IFIP TC-11 International Information Security Conference (SEC 2011), 7-9 Giugno 2011, Lucerna, Svizzera

    • 3rd International ICST Conference on Security and Privacy in Mobile Information and Communication Systems (MobiSec 2011), 17-19 Maggio 2011, Aalborg, Danimarca

    • 4th Canada-France MITACS Workshop on Foundations and Practice of Security (FPS 2011), 12-13 Maggio 2011, Parigi, Francia.

    • 2011 Symposium on Computational Intelligence in Cyber Security (CICS 2011), 11-15 Aprile 2011, Parigi, Francia

    • 4th IFIP International Conference on New Technologies, Mobility and Security (NTMS 2011), 7-10 Febbraio 2011, Parigi, Francia

    • 8th Annual IEEE Consumer Communications and Networking Conference - Security and Content Protection (CCNC 2011), 8-11 Gennaio 2011, Las Vegas, USA

    • 2nd IFIP WG 11.6 Working Conference on Policies and Research in Identity Management (IDMAN 2010), 18-19 Novembre 2010, Oslo, Norvegia

    • 4th International Conference on Network and System Security (NSS 2010), 1-3 Settembre 2010, Melbourne, Australia

    • 5th International Workshop on Flexible Database and Information System Technology (FlexDBIST 2010), Settembre 2010, Bilbao, Spagna

    • 7th International Conference on Trust, Privacy and Security in Digital Business (TrustBus 2010), 30 Agosto - 3 Settembre 2010, Bilbao, Spagna

    • 19th International Conference on Computer Communication Networks (ICCCN 2010), Track "Network Security and Privacy", 2-5 Agosto 2010, Zurigo, Svizzera

    • 5th International Conference on Security and Cryptography (SECRYPT 2010), 26-28 Luglio 2010, Atene, Grecia

    • 2nd International ICST Conference on Security and Privacy in Mobile Information and Communication Systems (MobiSec 2010), 26-28 Maggio 2010, Catania, Italia

    • 4th Workshop on Information Security Theory and Practice (WISTP 2010), 12-14 Aprile 2010, Passau, Germania

    • 5th International Conference on Future Information Technology (FutureTech 2010), 21-23 Maggio 2010, Busan, Corea.

    • 25th Symposium On Applied Computing (SAC 2010), 22-26 Marzo 2010, Sierre, Svizzera.

    • 2009 FTRG International Workshop on Advances in Cryptography, Security and Applications for Future Computing (ACSA-09), 11-12 Dicembre, 2009, Jeju, Corea

    • 25th Annual Computer Security Applications Conference (ACSAC 2009), 7-11 Dicembre 2009, Honolulu, Hawaii, USA.

    • 5th International Workshop on Security and Trust Management (STM 2009), 24-25 Settembre 2009, Saint Malo, Francia.

    • 12th Information Security Conference (ISC 2009), 7-9 Settembre 2009, Pisa, Italia.

    • 3rd Workshop in Information Security Theory and Practices (WISTP'09), 2-4 Settembre 2009, Bruxelles, Belgio.

    • 4th International Workshop on Flexible Database and Information System Technology, (FlexDBIST-09), 31 Agosto - 4 Settembre 2009, Linz, Austria.

    • 6th International Conference on Trust, Privacy and Security in Digital Business (TrustBus'09), 31 Agosto - 4 Settembre 2009, Linz, Austria.

    • 3rd International Conference on Information Security and Assurance (ISA 2009), 25-27 Giugno 2009, Seoul, Korea.

    • International Workshop on Privacy-Preserving Data Analysis (PPDA), 20 Aprile 2009, Brisbane, Australia.

    • 24th Annual Computer Security Applications Conference (ACSAC), 8-12 Dicembre 2008, Anaheim, California, USA.

    • 23rd International Information Security Conference (FIP SEC 2008), 8-10 Settembre 2008, Milano, Italia.

    • 12th International Database Engineering and Applications Symposium (IDEAS08), 3-5 Settembre 2008 Muenster, Germania.

    • 3rd International Workshop on Flexible Database and Information System Technology (FlexDBIST-08), 1-5 Settembre 2008, Torino, Italia.

    • 5th International Workshop on Mobile P2P Data Management, Security and Trust (MPDMST'08), 1-5 Settembre 2008, Torino, Italia.

    • 23rd Annual Computer Security Applications Conference (ACSAC), 10-14 Dicembre 2007, Miami Beach, FL, USA.

    • 11th International Database Engineering and Applications Symposium (IDEAS07), 6-8 Settembre 2007, Banff, Canada.

    Guest editor di

    • Annals of Telecommunications, Special Issue on Privacy-aware electronic society, edita dalla casa editrice internazionale Springer. (con M. Laurent e H. Xu)
      Data prevista per la pubblicazione: Ottobre 2013.

    Publication chair della seguente conferenza internazionale:

    • 2nd International Workshop on Security and Trust Management (STM06), 20 Settembre 2006, Amburgo, Germania.

    Publicity chair delle seguenti conferenze internazionali:

    • 6th Workshop in Information Security Theory and Practice (WISTP 2012), 19-22 Giugno 2012, Egham, UK

    • 27th IFIP TC-11 International Information Security Conference (SEC 2012), 4-6 Giugno 2012, Heraklion, Creta, Greecia

    • 14th Information Security Conference (ISC 2011), 26-29 Ottobre 2011, Xian, Cina

    • 10th Workshop on Privacy in the Electronic Society Chicago (WPES 2011), 17 Ottobre 201, Chicago, Illinois, USA

    • 5th Workshop in Information Security Theory and Practice (WISTP 2011), 8-10 Giugno, 2011, Heraklion, Grecia

    • 15th European Symposium on Research in Computer Security (ESORICS 2010), 20-22 Settembre, 2010, Atene, Grecia.

    • 6th International ICST Conference on Security and Privacy in Communication Networks (SecureComm 2010), 7-10 Settembre 2010, Singapore.

    • 8th Workshop on Privacy in the Electronic Society (WPES 2009), 9 Novembre 2009, Chicago, USA.

    • 14th European Symposium on Research in Computer Security (ESORICS 2009), 21-25 Settembre 2009, Saint Malo, Francia.

    Ha svolto numerose revisioni di lavori sottomessi a riviste internazionali, quali:

    • ACM Transactions on Database Systems (TODS).

    • ACM Transactions on Information and System Security (TISSEC).

    • ACM Transactions on the Web (TWEB).

    • Computers and Security.

    • IEEE Transactions on Knowledge and Data Engineering (TKDE).

    • IET Information Security Journal.

    • Information Sciences.

    • Journal of Computer Security.

    • Journal of System Architecture.

    • VLDB Journal.

    Ha svolto numerose revisioni di lavori sottomessi a conferenze internazionali, quali:

    • 19th Annual Network & Distributed System Security Symposium (NDSS 2013), San Diego, California, USA, 24-27 Febbraio 2013.

    • 28th Annual Computer Security Applications Conference (ACSAC 2012), Orlando, Florida, USA, 3-7 Dicembre 2012.

    • 11th Workshop on Privacy in the Electronic Society (WPES 2012), Raleigh, North Carolina, USA, 15 Ottobre 2012.

    • 12th Privacy Enhancing Technologies Symposium (PETS 2012), Vigo, Spagna, 11-13 Luglio 2012.

    • 25th IEEE Computer Security Foundations Symposium (CSF 2012), Cambridge, Massachusetts, USA, 25-27 Giugno 2012.

    • 32nd International Conference on Distributed Computing Systems (ICDCS 2012), Macau, Cina, 18-21 Giugno 2012.

    • 16th European Symposium on Research in Computer Security (ESORICS 2011), Leuven, Belgio, 12-14 Settembre 2011

    • 31st International Conference on Distributed Computing Systems (ICDCS 2011), Minneapolis, Minnesota, USA, 20-24 Giugno 2011

    • 6th ACM Symposium on Information, Computer and Communications Security (ASIACCS 2011), Hong Kong, 22-24 Marzo 2011

    • 12th International Conference on Information and Communications Security (ICICS 2010), Barcellona, Spagna, 15-17 Dicembre 2010

    • 26th Annual Computer Security Applications Conference (ACSAC 2010), Austin, Texas, USA, 6-10 Dicembre 2010

    • 19th ACM International Conference on Information and Knowledge Management (CIKM 2010), Toronto, Canada, 26-30 Ottobre 2010

    • 13th Information Security Conference (ISC 2010), Boca Raton, Florida, USA, 25-28 Ottobre 2010

    • 2nd IEEE International Conference on Information Privacy, Security, Risk and Trust (PASSAT2010), Minneapolis, Minnesota, USA, 20-22 Agosto 2010

    • 30th International Conference on Distributed Computing Systems (ICDCS 2010), 21-25 Giugno 2010, Genova, Italia

    • 36th ACM Special Interest Group on Management Of Data Conference (SIGMOD 2010), 6-11 Giugno 2010, Indianapolis, Indiana, USA

    • 5th ACM Symposium on Information, Computer and Communications Security (ASIACCS 2010), Pechino, Cina, 13-16 Aprile 2010

    • 13th International Conference on Extending Database Technology (EDBT 2010), Losanna, Svizzera, 22-26 Marzo 2010

    • 16th ACM Computer and Communications Security Conference (CCS 2009), 9-13 Novembre 2009, Chicago, Illinois, USA

    • 35th International Conference on Very Large Data Bases (VLDB 2009), 24-28 Agosto 2009, Lione, Francia

    • 22nd IEEE Computer Security Foundations Symposium (CSF 2009), 8-10 Luglio 2009, Port Jefferson, New York, USA

    • 29th International Conference on Distributed Computing Systems (ICDCS 2009), 22-26 Giugno 2009, Montreal, Quebec, Canada

    • 23rd International Conference on Advanced Information Networking and Applications (AINA-09), 26-29 Maggio, 2009, Bradford, UK.

    • 24th IFIP TC-11 International Information Security Conference (SEC 2009), 18-20 Maggio 2009, Cipro.

    • 12th International Conference on Extending Database Technology (EDBT 2009), 23-26 Marzo 2009, Sanpietroburgo, Russia.

    • 4th ACM Symposium on Information, Computer and Communications Security (ASIACCS 2009), 10-12 Marzo 2009, Sydney, Australia.

    • 7th Workshop on Privacy in the Electronic Society (WPES 2008), 27 Ottobre 2008, Alexandria, Virginia, USA.

    • 15th ACM Computer and Communications Security Conference (CCS 2008), 27-31 Ottobre 2008, Alexandria, Virginia, USA.

    • 13th European Symposium On Research In Computer Security (ESORICS08), 6-8 Ottobre 2008, Malaga, Spagna.

    • 22st Annual IFIP WG 11.3 Working Conference on Data and Applications Security (DBSEC 2008), 13-16 Luglio 2008, Londra, Inghilterra.

    • 28th International Conference on Distributed Computing Systems (ICDCS 2008), 17-20 Giugno 2008, Pechino, Cina.

    • 10th Information Security Conference (ISC 2007), 9-12 Ottobre 2007, Valparaiso, Cile.

    • 33rd International Conference on Very Large Data Bases (VLDB 2007), 23-28 Settembre 2007, Vienna, Austria.

    • 21st Annual IFIP WG 11.3 Working Conference on Data and Applications Security (DBSEC 2007), 8-11 Luglio 2007, Crowne Plaza Hotel, Redondo Beach, CA, USA.

    • 12th International Conference on Database Systems for Advanced Applications (DASFAA 2007), 9-12 Aprile 2007, Bankok, Tailandia.

    • Second International Conference on Information Systems Security (ICISS 2006), 17-21 Dicembre 2006, Indian Statistical institute, Kolkata, India.

  7. Partecipazione a progetti di ricerca

    Partecipa/ha partecipato ai seguenti progetti di ricerca:

    • PRIN 2008<
      Titolo Progetto: PEPPER: Privacy E Protezione di dati PERsonali
      Durata: 22 Marzo 2010 - 22 Settembre 2012
      Unità operativa: Università degli Studi di Milano
      Attività UNIMI: Sviluppo di nuove soluzioni di controllo dell'accesso e di protezione della privacy dei dati personali memorizzati, scambiati, comunicati e condivisi dagli utenti nella società digitale.
    • UNIMI per il futuro - 5 per Mille (progetto interno di ateneo)
      Titolo Progetto: Pubblicazione di dati ambientali nel rispetto della privacy
      Durata: Marzo 2010 - Febbraio 2012
      Unità operativa: Università degli Studi di Milano
      Attività: Studio dei problemi di privacy relativi alla diffusione di dati ambientali e dei fondamenti teorici, architetturali e metodologici per tali problemi.
    • Programma EU Settimo Programma Quadro (ICT - Information and Communication Technologies)
      Titolo Progetto: Privacy and Identity Management in Europe for Life (PrimeLife)
      Durata: Marzo 2008 - Giugno 2011
      Unità operativa: Università degli Studi di Milano
      Attività UNIMI: Definizione ed implementazione di nuove soluzioni per la protezione ed il controllo dell'accesso a dati personali degli utenti e definizione dei requisiti, analisi, disegno ed implementazione di un linguaggio per la gestione degli accessi.
    • Programma EU Sesto Programma Quadro (IST - Information Society Technologies)
      Titolo Progetto: Privacy and Identity Management for Europe (PRIME)
      Durata: Marzo 2004 - Giugno 2008
      Unità operativa: Università degli Studi di Milano
      Attività UNIMI: Definizione di politiche, linguaggi e tecniche di autorizzazione per la gestione di accessi in sistemi aperti con supporto di privacy e identità digitali.
    • PRIN 2006
      Titolo Progetto: Un approccio per la protezione e l'accesso selettivo a basi di dati fornite in outsourcing
      Durata: Febbraio 2007 - Febbraio 2009
      Unità operativa: Università degli Studi di Milano
      Attività UNIMI: Definizione di meccanismi per il controllo dell'accesso a basi di dati cifrate, garantendo efficienza nelle modifiche alla politica e minimizzando il rischio di collusione fra le parti.
  8. Pubblicazioni

    Vedi la pagina delle pubblicazioni