ETD

Archivio digitale delle tesi discusse presso l'Università di Pisa

Tesi etd-10102003-101754


Tipo di tesi
Tesi di laurea vecchio ordinamento
Autore
Corti, Federico
Indirizzo email
federicocorti@hotmail.com
URN
etd-10102003-101754
Titolo
METODOLOGIE DI SUPPORTO ALLA PROGRAMMAZIONE SICURA SU JAVA CARD MULTI-APPLICATIVE
Dipartimento
INGEGNERIA
Corso di studi
INGEGNERIA INFORMATICA
Relatori
relatore Prof.ssa Bernardeschi, Cinzia
Parole chiave
  • purse
  • implementazione
  • shareable interfaces
  • firewall
  • illegal flow
  • applet sicure
Data inizio appello
05/11/2003
Consultabilità
Completa
Riassunto
La nostra attenzione si è concentrata sullo studio di metodologie di supporto al programmatore di applet per riuscire a produrre applet sicure da attacchi del tipo “flusso illegale di informazioni e dati”.
Abbiamo dapprima esaminato con attenzione le politiche di sicurezza previste dal linguaggio Java e le protezioni aggiuntive previste dalla piattaforma Java Card.
Dopo aver studiato il meccanismo del Firewall, presente sulle Java Card per garantire al tempo stesso la sicurezza dinamica delle applet e la loro interazione, siamo passati ad analizzare alcuni problemi che il meccanismo di sicurezza dinamica previsto dalla piattaforma Java Card non riesce a risolvere completamente: il flusso illegale di informazioni e dati.
A questo punto abbiamo analizzato due diverse tipologie di flusso illegale di informazioni e dati; la prima tipologia, già risolta in letteratura, ci è servita come base di analisi per la seconda e più complessa tipologia di attacco alla sicurezza delle Java Card.
Dopo aver analizzato a fondo le cause che producono flusso illegale di informazioni e dati nella seconda tipologia di attacco, abbiamo approntato, dapprima teoricamente, una possibile soluzione al problema.
Infine abbiamo prodotto una possibile implementazione del caso di studio proponendo una implementazione completa della soluzione teorica illustrata verificandone la funzionalità.
File