Thesis etd-10102003-101754 |
Link copiato negli appunti
Thesis type
Tesi di laurea vecchio ordinamento
Author
Corti, Federico
email address
federicocorti@hotmail.com
URN
etd-10102003-101754
Thesis title
METODOLOGIE DI SUPPORTO ALLA PROGRAMMAZIONE SICURA SU JAVA CARD MULTI-APPLICATIVE
Department
INGEGNERIA
Course of study
INGEGNERIA INFORMATICA
Supervisors
relatore Prof.ssa Bernardeschi, Cinzia
Keywords
- purse
- implementazione
- shareable interfaces
- firewall
- illegal flow
- applet sicure
Graduation session start date
05/11/2003
Availability
Full
Summary
La nostra attenzione si è concentrata sullo studio di metodologie di supporto al programmatore di applet per riuscire a produrre applet sicure da attacchi del tipo “flusso illegale di informazioni e dati”.
Abbiamo dapprima esaminato con attenzione le politiche di sicurezza previste dal linguaggio Java e le protezioni aggiuntive previste dalla piattaforma Java Card.
Dopo aver studiato il meccanismo del Firewall, presente sulle Java Card per garantire al tempo stesso la sicurezza dinamica delle applet e la loro interazione, siamo passati ad analizzare alcuni problemi che il meccanismo di sicurezza dinamica previsto dalla piattaforma Java Card non riesce a risolvere completamente: il flusso illegale di informazioni e dati.
A questo punto abbiamo analizzato due diverse tipologie di flusso illegale di informazioni e dati; la prima tipologia, già risolta in letteratura, ci è servita come base di analisi per la seconda e più complessa tipologia di attacco alla sicurezza delle Java Card.
Dopo aver analizzato a fondo le cause che producono flusso illegale di informazioni e dati nella seconda tipologia di attacco, abbiamo approntato, dapprima teoricamente, una possibile soluzione al problema.
Infine abbiamo prodotto una possibile implementazione del caso di studio proponendo una implementazione completa della soluzione teorica illustrata verificandone la funzionalità.
Abbiamo dapprima esaminato con attenzione le politiche di sicurezza previste dal linguaggio Java e le protezioni aggiuntive previste dalla piattaforma Java Card.
Dopo aver studiato il meccanismo del Firewall, presente sulle Java Card per garantire al tempo stesso la sicurezza dinamica delle applet e la loro interazione, siamo passati ad analizzare alcuni problemi che il meccanismo di sicurezza dinamica previsto dalla piattaforma Java Card non riesce a risolvere completamente: il flusso illegale di informazioni e dati.
A questo punto abbiamo analizzato due diverse tipologie di flusso illegale di informazioni e dati; la prima tipologia, già risolta in letteratura, ci è servita come base di analisi per la seconda e più complessa tipologia di attacco alla sicurezza delle Java Card.
Dopo aver analizzato a fondo le cause che producono flusso illegale di informazioni e dati nella seconda tipologia di attacco, abbiamo approntato, dapprima teoricamente, una possibile soluzione al problema.
Infine abbiamo prodotto una possibile implementazione del caso di studio proponendo una implementazione completa della soluzione teorica illustrata verificandone la funzionalità.
File
| Nome file | Dimensione |
|---|---|
| Tesi_Java_Card.doc | 1.48 Mb |
| Tesi_Java_Card.pdf | 2.05 Mb |
Contatta l’autore |
|