Theses & Labs offered within the Computer Networks Group

Computer Networks

home

People

Topics

Tools

Lab equipment

Publications:
 By type
 By year
 By topic

Theses & Labs

Grants

Wikis

Conferences

Security of Untrusted Storage in Industrial Systems and in the Cloud.

    Thesis Outline

    Title Type Contact/Supervisor Status Student(s)
    Security of Untrusted Storage in Industrial Systems and in the Cloud. MBL Maurizio Pizzonia
    unassigned

    Legenda:
       B = Bachelor (3 year degree)
       M = Master (5 year degree)
       L = Lab (course assignment)

    Thesis Description

    Il lavoro in quest'ambito è relativo a strumenti per la verifica di integrità di storage non fidato per sistemi industriali e per il cloud computing.

    • Da alcuni anni sistemi industriali e infrastrutture critiche sono minacciati dai cosiddetti Advanced persistent threats, cioè attacchi informatici altamente organizzati e portati ad obiettivi di tipo strategico. Il tipico esempi di tale tipologia di attacco è Stuxnet. Il lavoro di tesi mira ad utilizzare sistemi avanzati di verifica di integrità come contromisura a fianco o in sostituzione dei tradizionali antivirus, al fine di fornire sistemi in grado di produrre una prova matematica di non manomissione dei dati o del software prima della messa in produzione. Il lavoro è svolto nell'ambito del progetto europeo PREEMPTIVE e può dar luogo a contatti ed eseperienze internazionali.
    • In ambito di cloud pubblico la possibilità di verificare la corretto risposta di un servizio senza dover mantenere i dati in locale è importante per la verifica di service level agreement e per essere certi di utilizzare dati corretti e aggiornati nei processi di business. Il lavoro di tesi prevede lo sviluppo di sistemi e algoritmi per la verifica di integrità per filesystems o databases in cui la frequenza degli aggiornamenti è molto alta (in collaborazione con Infocert).
    • In collaborazione con la Provincia di Roma: analisi delle problematiche tecnologiche e legali che ostacolano l'adozione della tecnologia cloud nelle pubbliche amministrazioni e nella ricerca di soluzioni. Da un punto di vista tecnico problematiche di replica, lock-in, confidenzialit√† e integrit√†, integrazione di software open (esempi: OpenStack, OwnCloud, Tahoe-LAFS).
    • In collaborazione con Sogei: sicurezza in ambito private cloud e visualizzazione di informazioni di sicurezza.