La tesi discute due importanti temi di cui mi sono occupato durante il corso di dottorato, focalizzando l’ambito della mia ricerca su argomenti fondamentali quali la privacy e la sicurezza nelle reti di telecomunicazioni. Il primo tema affronta da vicino gli aspetti di sicurezza nelle reti, tramite la valutazione di tecniche e algoritmi per l’anomaly detection, e la conseguente proposta per lo sviluppo di una nuova soluzione in alternativa a quelle esaminate. Per quanto riguarda gli aspetti legati alla privacy invece, il secondo tema discusso nella tesi propone il progetto e l’implementazione di nuove tecniche per garantire la riservatezza nell’accesso, nell’utilizzo e nel pagamento dei servizi online. L’attività di ricerca su questi temi è stata sviluppata in due contesti operativi diversi, relativi a due fasi distinte del mio dottorato. La tesi contiene pertanto due contributi principali che vengono discussi separatamente. Nella prima parte vengono analizzate e confrontate delle note tecniche per la rivelazione dei vulnerability scanner, valutando anche i risultati ottenuti tramite l’utilizzo di un noto Network Intrusion Detection System (NIDS). Vengono evidenziati i limiti di tali tecniche e viene proposto un nuovo approccio in grado di diminuire il numero dei falsi posititvi. Nella seconda parte viene proposta una nuova architettura per la fornitura di servizi online che offre le funzionalità di Autenticazione, Autorizzazione e Accounting (AAA) in maniera privacy aware. L’architettura è basata su certificati a chiave pubblica, è completamente distribuita - non è prevista una terza parte fidata - e permette di garantire l’anonimato dell’utente tramite l’utilizzo di pseudonimi. In caso di eventuali abusi riscontrati, l’intervento delle autorità permette comunque di risalire alla vera identità dell’utente coinvolto. Entrambi gli argomenti trattati evidenziano l’importanza dell’utilizzo delle Privacy Enhancing Technologies (PETs) per garantire maggiore protezione nei confronti degli utenti e quindi migliorare la qualità dei servizi offerti.
Falletta, V.C. (2008). Designing and developing innovative solutions for improved privacy and security protection in telecommunications networks.
Designing and developing innovative solutions for improved privacy and security protection in telecommunications networks
2008-06-04
Abstract
La tesi discute due importanti temi di cui mi sono occupato durante il corso di dottorato, focalizzando l’ambito della mia ricerca su argomenti fondamentali quali la privacy e la sicurezza nelle reti di telecomunicazioni. Il primo tema affronta da vicino gli aspetti di sicurezza nelle reti, tramite la valutazione di tecniche e algoritmi per l’anomaly detection, e la conseguente proposta per lo sviluppo di una nuova soluzione in alternativa a quelle esaminate. Per quanto riguarda gli aspetti legati alla privacy invece, il secondo tema discusso nella tesi propone il progetto e l’implementazione di nuove tecniche per garantire la riservatezza nell’accesso, nell’utilizzo e nel pagamento dei servizi online. L’attività di ricerca su questi temi è stata sviluppata in due contesti operativi diversi, relativi a due fasi distinte del mio dottorato. La tesi contiene pertanto due contributi principali che vengono discussi separatamente. Nella prima parte vengono analizzate e confrontate delle note tecniche per la rivelazione dei vulnerability scanner, valutando anche i risultati ottenuti tramite l’utilizzo di un noto Network Intrusion Detection System (NIDS). Vengono evidenziati i limiti di tali tecniche e viene proposto un nuovo approccio in grado di diminuire il numero dei falsi posititvi. Nella seconda parte viene proposta una nuova architettura per la fornitura di servizi online che offre le funzionalità di Autenticazione, Autorizzazione e Accounting (AAA) in maniera privacy aware. L’architettura è basata su certificati a chiave pubblica, è completamente distribuita - non è prevista una terza parte fidata - e permette di garantire l’anonimato dell’utente tramite l’utilizzo di pseudonimi. In caso di eventuali abusi riscontrati, l’intervento delle autorità permette comunque di risalire alla vera identità dell’utente coinvolto. Entrambi gli argomenti trattati evidenziano l’importanza dell’utilizzo delle Privacy Enhancing Technologies (PETs) per garantire maggiore protezione nei confronti degli utenti e quindi migliorare la qualità dei servizi offerti.File | Dimensione | Formato | |
---|---|---|---|
Falletta_Vincenzo_thesis.pdf
solo utenti autorizzati
Descrizione: Thesis
Dimensione
6.06 MB
Formato
Adobe PDF
|
6.06 MB | Adobe PDF | Visualizza/Apri Richiedi una copia |
FallettaVincenzoAbstractItaliano.pdf
solo utenti autorizzati
Descrizione: Abstract (Italian)
Dimensione
17.33 kB
Formato
Adobe PDF
|
17.33 kB | Adobe PDF | Visualizza/Apri Richiedi una copia |
FallettaVincenzoAbstractEnglish.pdf
solo utenti autorizzati
Descrizione: Abstract (English)
Dimensione
18.01 kB
Formato
Adobe PDF
|
18.01 kB | Adobe PDF | Visualizza/Apri Richiedi una copia |
I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.