[SSIR] Tesi disponibili nell'ambito della sicurezza informatica

Bernardo Palazzi palazzi a dia.uniroma3.it
Lun 6 Lug 2009 18:07:50 CEST


Cari studenti,
l'email che vi invio è per segnalarvi la possibilità di svolgere la tesi 
di laurea magistrale nell'ambito sicurezza informatica. I principali 
filoni di ricerca che attualmente investigo sono:

    * l'applicazione di Strutture Dati Autenticate alla verifica
      dell'integrità e completezza di sistemi critici (per es. Sistemi
      Bancari, applicazioni outsourced, remote storage, Cloud Computing)

    * individuazione di nuovi modelli di sicurezza basati su tecnologia
      RFID  per il  tracciamento di beni durante il loro trasporto e
      distribuzione; per chi fosse interessato al mondo RFID può
      partecipare l'8 e il 9 luglio alle giornate di approfondimento
      organizzate nel nostro dipartimento, il mio intervento è previtso
      per mercoledì 8 dalle ore 11:20 alle 12:10 dettagli nel file in
      allegato.

Volevo inoltre ribadire che questi temi rappresentano i miei principali 
argomenti di ricerca ma sono disponibile a valutare proposte di 
argomenti da parte vostra.
Chi fosse interessato può contattarmi via email per fissare un 
appuntamento, cmq in fondo a questa email potete trovare maggiori dettagli.
A presto,
Bernardo

ADS
Le strutture dati autenticate(ADS) permettono di verificare l'integrità 
e la completezza di un elemento all'interno di un insieme ordinato, con 
complessità logaritmica anche per insiemi che variano dinamicamente. Le 
ADS e gli algoritmi che operano su di esse trovano applicazione diretta 
in tutti gli ambiti in cui si opera con dati memorizzati su sistemi che 
non si ritengono fidati ad es. perché non vengono gestiti direttamente 
(outsourced). Le ADS permetteno ad un utente di verificare la 
correttezza di tutti gli elementi contenuti basandosi solo sulla 
conoscenza sicura di un singolo hash crittografico (una stringa di 
qualche byte) a prescindere dalla quantità di dati che si vogliono 
verificare.  Le applicazioni pratiche delle ADS spaziano dalle 
applicazioni Bancarie in particolare nei database ai servizi web 
outsourced propri del Cloud Computing.

Argomenti per Tesi:

    * analisi e valutazione per la realizzazione di strutture dati
      gerarchiche multi dimensionali (quad-tree) autenticità per
      permettere la verifica di operazioni relazionali basate su join
    * utilizzo del linguaggio SQL per implementare l'autenticazione
      tramite  ADS in sistemi outsourced (per es. Cloud Computing) senza
      necessità di installare software particolare sul lato server ma
      solo tramite query.

RFID
I sistemi basati su tecnologia RFID permettono di tracciare beni durante 
il loro trasporto e distribuzione. La ricerca mira a indagare nuovi 
modelli basati sull'analisi dei rischi, per quanto riguarda  frodi, 
furti, ecc.  Particolare interesse è rivolto a modelli in cui vari 
operatori con  contrastanti interessi possono trattare i dati presenti 
all'interno degli RFID.
Sono state analizzate metodologie e tecniche per la gestione sicura dei 
dati provenienti da RFID.
L'obiettivo finale e' un modello architetturale che assieme agli altri 
risultati noti in letteratura fornisca soluzioni ai maggiori problemi di 
sicurezza in tutta la filiera di trasporto. 

Argomenti per Tesi:

    * uso di tecniche crittografiche (ADS) per autenticare la
      completezza delle merci a vari livelli di aggregazione (unità di
      prodotto, pallet, container, ecc.).
    * analisi delle vulnerabilità presenti nei tag RFID basati su
      funzioni fisiche difficilmente clonabili e valutazione del rischio
      di clonazione. Gli esperimenti sui PUF verrebbero condotti su
      campioni di una preproduzione industriale di una società USA.
    * analisi dei dati scambiati durante i protocolli di autenticazione
      tra tag e reader RFID tramite hw e sw open e valutazioni  di
      possibili modifiche per effettuare o prevenire attacchi

-- 
---------------------------------------------------------------
Bernardo Palazzi                             Research Assistant
Computer Networks research group            Roma Tre University
palazzi a dia.uniroma3.it                          +39-0657333215
Computer Security Group			   Brown University, RI		
bernardo a cs.brown.edu			        
---------------------------------------------------------------

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://list.dia.uniroma3.it/pipermail/ssir/attachments/20090706/3b4cc921/attachment-0001.htm 
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        Giornate RFID.pdf
Tipo:        application/pdf
Dimensione:  27033 bytes
Descrizione: non disponibile
Url:         http://list.dia.uniroma3.it/pipermail/ssir/attachments/20090706/3b4cc921/attachment-0001.pdf 


Maggiori informazioni sulla lista SSIR