Maurizio Pizzonia's Theses & Labs

Maurizio Pizzonia

Home

Research groups:
  Graph Drawing
  Computer Networks

Publications:
  By type
  By year
  By topic

Teaching:
  Courses (Italian)
  Theses & Labs


Show all news

Security of Untrusted Storage in Industrial Systems and in the Cloud.

    Thesis Outline

    Title Type Contact/Supervisor Status Student(s)
    Security of Untrusted Storage in Industrial Systems and in the Cloud. MBL Maurizio Pizzonia
    unassigned

    Legenda:
       B = Bachelor (3 year degree)
       M = Master (5 year degree)
       L = Lab (course assignment)

    Thesis Description

    Il lavoro in quest'ambito è relativo a strumenti per la verifica di integrità di storage non fidato per sistemi industriali e per il cloud computing.

    • Da alcuni anni sistemi industriali e infrastrutture critiche sono minacciati dai cosiddetti Advanced persistent threats, cioè attacchi informatici altamente organizzati e portati ad obiettivi di tipo strategico. Il tipico esempi di tale tipologia di attacco è Stuxnet. Il lavoro di tesi mira ad utilizzare sistemi avanzati di verifica di integrità come contromisura a fianco o in sostituzione dei tradizionali antivirus, al fine di fornire sistemi in grado di produrre una prova matematica di non manomissione dei dati o del software prima della messa in produzione. Il lavoro è svolto nell'ambito del progetto europeo PREEMPTIVE e può dar luogo a contatti ed eseperienze internazionali.
    • In ambito di cloud pubblico la possibilità di verificare la corretto risposta di un servizio senza dover mantenere i dati in locale è importante per la verifica di service level agreement e per essere certi di utilizzare dati corretti e aggiornati nei processi di business. Il lavoro di tesi prevede lo sviluppo di sistemi e algoritmi per la verifica di integrità per filesystems o databases in cui la frequenza degli aggiornamenti è molto alta (in collaborazione con Infocert).
    • In collaborazione con la Provincia di Roma: analisi delle problematiche tecnologiche e legali che ostacolano l'adozione della tecnologia cloud nelle pubbliche amministrazioni e nella ricerca di soluzioni. Da un punto di vista tecnico problematiche di replica, lock-in, confidenzialit√† e integrit√†, integrazione di software open (esempi: OpenStack, OwnCloud, Tahoe-LAFS).
    • In collaborazione con Sogei: sicurezza in ambito private cloud e visualizzazione di informazioni di sicurezza.