ETD system

Electronic theses and dissertations repository

 

Tesi etd-10102003-101754


Thesis type
Tesi di laurea vecchio ordinamento
Author
Corti, Federico
email address
federicocorti@hotmail.com
URN
etd-10102003-101754
Title
METODOLOGIE DI SUPPORTO ALLA PROGRAMMAZIONE SICURA SU JAVA CARD MULTI-APPLICATIVE
Struttura
INGEGNERIA
Corso di studi
INGEGNERIA INFORMATICA
Commissione
relatore Prof.ssa Bernardeschi, Cinzia
Parole chiave
  • purse
  • implementazione
  • shareable interfaces
  • firewall
  • illegal flow
  • applet sicure
Data inizio appello
05/11/2003;
Consultabilità
completa
Riassunto analitico
La nostra attenzione si è concentrata sullo studio di metodologie di supporto al programmatore di applet per riuscire a produrre applet sicure da attacchi del tipo “flusso illegale di informazioni e dati”.<br>Abbiamo dapprima esaminato con attenzione le politiche di sicurezza previste dal linguaggio Java e le protezioni aggiuntive previste dalla piattaforma Java Card.<br>Dopo aver studiato il meccanismo del Firewall, presente sulle Java Card per garantire al tempo stesso la sicurezza dinamica delle applet e la loro interazione, siamo passati ad analizzare alcuni problemi che il meccanismo di sicurezza dinamica previsto dalla piattaforma Java Card non riesce a risolvere completamente: il flusso illegale di informazioni e dati.<br>A questo punto abbiamo analizzato due diverse tipologie di flusso illegale di informazioni e dati; la prima tipologia, già risolta in letteratura, ci è servita come base di analisi per la seconda e più complessa tipologia di attacco alla sicurezza delle Java Card.<br>Dopo aver analizzato a fondo le cause che producono flusso illegale di informazioni e dati nella seconda tipologia di attacco, abbiamo approntato, dapprima teoricamente, una possibile soluzione al problema. <br>Infine abbiamo prodotto una possibile implementazione del caso di studio proponendo una implementazione completa della soluzione teorica illustrata verificandone la funzionalità.<br>
File