[SSIR] Tesi disponibili nell'ambito della sicurezza informatica
Bernardo Palazzi
palazzi a dia.uniroma3.it
Lun 6 Lug 2009 18:07:50 CEST
Cari studenti,
l'email che vi invio è per segnalarvi la possibilità di svolgere la tesi
di laurea magistrale nell'ambito sicurezza informatica. I principali
filoni di ricerca che attualmente investigo sono:
* l'applicazione di Strutture Dati Autenticate alla verifica
dell'integrità e completezza di sistemi critici (per es. Sistemi
Bancari, applicazioni outsourced, remote storage, Cloud Computing)
* individuazione di nuovi modelli di sicurezza basati su tecnologia
RFID per il tracciamento di beni durante il loro trasporto e
distribuzione; per chi fosse interessato al mondo RFID può
partecipare l'8 e il 9 luglio alle giornate di approfondimento
organizzate nel nostro dipartimento, il mio intervento è previtso
per mercoledì 8 dalle ore 11:20 alle 12:10 dettagli nel file in
allegato.
Volevo inoltre ribadire che questi temi rappresentano i miei principali
argomenti di ricerca ma sono disponibile a valutare proposte di
argomenti da parte vostra.
Chi fosse interessato può contattarmi via email per fissare un
appuntamento, cmq in fondo a questa email potete trovare maggiori dettagli.
A presto,
Bernardo
ADS
Le strutture dati autenticate(ADS) permettono di verificare l'integrità
e la completezza di un elemento all'interno di un insieme ordinato, con
complessità logaritmica anche per insiemi che variano dinamicamente. Le
ADS e gli algoritmi che operano su di esse trovano applicazione diretta
in tutti gli ambiti in cui si opera con dati memorizzati su sistemi che
non si ritengono fidati ad es. perché non vengono gestiti direttamente
(outsourced). Le ADS permetteno ad un utente di verificare la
correttezza di tutti gli elementi contenuti basandosi solo sulla
conoscenza sicura di un singolo hash crittografico (una stringa di
qualche byte) a prescindere dalla quantità di dati che si vogliono
verificare. Le applicazioni pratiche delle ADS spaziano dalle
applicazioni Bancarie in particolare nei database ai servizi web
outsourced propri del Cloud Computing.
Argomenti per Tesi:
* analisi e valutazione per la realizzazione di strutture dati
gerarchiche multi dimensionali (quad-tree) autenticità per
permettere la verifica di operazioni relazionali basate su join
* utilizzo del linguaggio SQL per implementare l'autenticazione
tramite ADS in sistemi outsourced (per es. Cloud Computing) senza
necessità di installare software particolare sul lato server ma
solo tramite query.
RFID
I sistemi basati su tecnologia RFID permettono di tracciare beni durante
il loro trasporto e distribuzione. La ricerca mira a indagare nuovi
modelli basati sull'analisi dei rischi, per quanto riguarda frodi,
furti, ecc. Particolare interesse è rivolto a modelli in cui vari
operatori con contrastanti interessi possono trattare i dati presenti
all'interno degli RFID.
Sono state analizzate metodologie e tecniche per la gestione sicura dei
dati provenienti da RFID.
L'obiettivo finale e' un modello architetturale che assieme agli altri
risultati noti in letteratura fornisca soluzioni ai maggiori problemi di
sicurezza in tutta la filiera di trasporto.
Argomenti per Tesi:
* uso di tecniche crittografiche (ADS) per autenticare la
completezza delle merci a vari livelli di aggregazione (unità di
prodotto, pallet, container, ecc.).
* analisi delle vulnerabilità presenti nei tag RFID basati su
funzioni fisiche difficilmente clonabili e valutazione del rischio
di clonazione. Gli esperimenti sui PUF verrebbero condotti su
campioni di una preproduzione industriale di una società USA.
* analisi dei dati scambiati durante i protocolli di autenticazione
tra tag e reader RFID tramite hw e sw open e valutazioni di
possibili modifiche per effettuare o prevenire attacchi
--
---------------------------------------------------------------
Bernardo Palazzi Research Assistant
Computer Networks research group Roma Tre University
palazzi a dia.uniroma3.it +39-0657333215
Computer Security Group Brown University, RI
bernardo a cs.brown.edu
---------------------------------------------------------------
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://list.dia.uniroma3.it/pipermail/ssir/attachments/20090706/3b4cc921/attachment-0001.htm
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: Giornate RFID.pdf
Tipo: application/pdf
Dimensione: 27033 bytes
Descrizione: non disponibile
Url: http://list.dia.uniroma3.it/pipermail/ssir/attachments/20090706/3b4cc921/attachment-0001.pdf
Maggiori informazioni sulla lista
SSIR