ETD system

Electronic theses and dissertations repository

 

Tesi etd-10102003-101754


Thesis type
Tesi di laurea vecchio ordinamento
Author
Corti, Federico
email address
federicocorti@hotmail.com
URN
etd-10102003-101754
Title
METODOLOGIE DI SUPPORTO ALLA PROGRAMMAZIONE SICURA SU JAVA CARD MULTI-APPLICATIVE
Struttura
INGEGNERIA
Corso di studi
INGEGNERIA INFORMATICA
Supervisors
relatore Prof.ssa Bernardeschi, Cinzia
Parole chiave
  • purse
  • implementazione
  • shareable interfaces
  • firewall
  • illegal flow
  • applet sicure
Data inizio appello
05/11/2003;
Consultabilità
Completa
Riassunto analitico
La nostra attenzione si è concentrata sullo studio di metodologie di supporto al programmatore di applet per riuscire a produrre applet sicure da attacchi del tipo “flusso illegale di informazioni e dati”.
Abbiamo dapprima esaminato con attenzione le politiche di sicurezza previste dal linguaggio Java e le protezioni aggiuntive previste dalla piattaforma Java Card.
Dopo aver studiato il meccanismo del Firewall, presente sulle Java Card per garantire al tempo stesso la sicurezza dinamica delle applet e la loro interazione, siamo passati ad analizzare alcuni problemi che il meccanismo di sicurezza dinamica previsto dalla piattaforma Java Card non riesce a risolvere completamente: il flusso illegale di informazioni e dati.
A questo punto abbiamo analizzato due diverse tipologie di flusso illegale di informazioni e dati; la prima tipologia, già risolta in letteratura, ci è servita come base di analisi per la seconda e più complessa tipologia di attacco alla sicurezza delle Java Card.
Dopo aver analizzato a fondo le cause che producono flusso illegale di informazioni e dati nella seconda tipologia di attacco, abbiamo approntato, dapprima teoricamente, una possibile soluzione al problema.
Infine abbiamo prodotto una possibile implementazione del caso di studio proponendo una implementazione completa della soluzione teorica illustrata verificandone la funzionalità.
File