Designing and developing innovative solutions for improved privacy and security protection in telecommunications networks

This thesis discusses two important topics I have been studying during the Doctoral program, focusing the scope of my research on fundamental subjects such as privacy and security in telecommunications networks. The first topic is closely related with the aspects of network security, dealing with the evaluation of techniques and algorithms devised for anomaly detection, and the consequent proposal of a novel alternative solution. For what concerns privacy, the second topic examined is related to the design and the implementation of new techniques being able to prevent personal data form being exposed while accessing, using and finally paying online services. Research activity on these topics has been developed within two different operative contexts, corresponding to two distinct phases of my PhD studies. Therefore two main contributions are included inside the thesis and they are discussed separately. The first part contains an analysis and a comparision of some known techniques for the detection of vulnerability scanners, evaluating also the results provided by a well known Network Intrusion Detection System (NIDS). Limitations of these mechanisms are addressed, and a novel approach is proposed in order to reduce the number of false positives. The second part introduces a new architecture for online service provisioning, offering privacy-aware Authentication, Authorization and Accounting (AAA) functionalities. The framework is based on public-key certificates, it is completely distributed - no trusted third party is required - and it provides guarantees of anonymity to users through the adoption of pseudonyms. If any abuses are reported, a Law Authority action makes it possible to disclose the real identity of the involved user. Both the discussed topics point out the importance of employing Privacy Enhancing Technologies (PETs) in order to ensure improved user data protection and hence improving the overall quality of offered services.

La tesi discute due importanti temi di cui mi sono occupato durante il corso di dottorato, focalizzando l’ambito della mia ricerca su argomenti fondamentali quali la privacy e la sicurezza nelle reti di telecomunicazioni. Il primo tema affronta da vicino gli aspetti di sicurezza nelle reti, tramite la valutazione di tecniche e algoritmi per l’anomaly detection, e la conseguente proposta per lo sviluppo di una nuova soluzione in alternativa a quelle esaminate. Per quanto riguarda gli aspetti legati alla privacy invece, il secondo tema discusso nella tesi propone il progetto e l’implementazione di nuove tecniche per garantire la riservatezza nell’accesso, nell’utilizzo e nel pagamento dei servizi online. L’attività di ricerca su questi temi è stata sviluppata in due contesti operativi diversi, relativi a due fasi distinte del mio dottorato. La tesi contiene pertanto due contributi principali che vengono discussi separatamente. Nella prima parte vengono analizzate e confrontate delle note tecniche per la rivelazione dei vulnerability scanner, valutando anche i risultati ottenuti tramite l’utilizzo di un noto Network Intrusion Detection System (NIDS). Vengono evidenziati i limiti di tali tecniche e viene proposto un nuovo approccio in grado di diminuire il numero dei falsi posititvi. Nella seconda parte viene proposta una nuova architettura per la fornitura di servizi online che offre le funzionalità di Autenticazione, Autorizzazione e Accounting (AAA) in maniera privacy aware. L’architettura è basata su certificati a chiave pubblica, è completamente distribuita - non è prevista una terza parte fidata - e permette di garantire l’anonimato dell’utente tramite l’utilizzo di pseudonimi. In caso di eventuali abusi riscontrati, l’intervento delle autorità permette comunque di risalire alla vera identità dell’utente coinvolto. Entrambi gli argomenti trattati evidenziano l’importanza dell’utilizzo delle Privacy Enhancing Technologies (PETs) per garantire maggiore protezione nei confronti degli utenti e quindi migliorare la qualità dei servizi offerti.