Modern society is increasingly dependent on reliable Information Technology (IT) services. This pervasive digitalization offers multiple benefits, but it allows attackers to tamper with systems and cause great damage to services, customers and citizens. Modern IT systems should be designed and implemented to achieve a minimum security level even after successful intrusions, but the state-of-the-art is not oriented to meet similar goals. In this thesis, we consider critical systems that cannot tolerate intrusions and propose original solutions to satisfy their survivability, that is, to guarantee security properties even in the presence of successful attacks, failures, or accidents. The proposed ideas contribute to the fields of intrusion-tolerance and survivability in the context of access control, single sign-on authentication and software supply chains.
La società moderna dipende sempre più da servizi di Information Technology (IT) affidabili. Questa digitalizzazione pervasiva offre molteplici vantaggi, ma consente agli aggressori di manomettere i sistemi e causare gravi danni ai servizi, ai clienti e ai cittadini. I sistemi IT moderni dovrebbero essere progettati e implementati per raggiungere un livello minimo di sicurezza anche dopo intrusioni riuscite, ma lo stato dell'arte non è orientato a raggiungere obiettivi simili. In questa tesi, consideriamo sistemi critici che non tollerano intrusioni e proponiamo soluzioni originali per soddisfare la loro survivability, ossia per garantire proprietà di sicurezza anche in presenza di attacchi riusciti, guasti o incidenti. Le idee proposte contribuiscono ai campi della intrusion-tolerance e della survivability nel contesto del controllo degli accessi, dell'autenticazione single sign-on e delle catene di fornitura del software.
Riprogettare Sistemi IT per Garantire Survivability / Federico Magnanini , 2023 Mar 08. 35. ciclo, Anno Accademico 2021/2022.
Riprogettare Sistemi IT per Garantire Survivability
Magnanini, Federico
2023
Abstract
Modern society is increasingly dependent on reliable Information Technology (IT) services. This pervasive digitalization offers multiple benefits, but it allows attackers to tamper with systems and cause great damage to services, customers and citizens. Modern IT systems should be designed and implemented to achieve a minimum security level even after successful intrusions, but the state-of-the-art is not oriented to meet similar goals. In this thesis, we consider critical systems that cannot tolerate intrusions and propose original solutions to satisfy their survivability, that is, to guarantee security properties even in the presence of successful attacks, failures, or accidents. The proposed ideas contribute to the fields of intrusion-tolerance and survivability in the context of access control, single sign-on authentication and software supply chains.File | Dimensione | Formato | |
---|---|---|---|
magnanini_federico.pdf
Open access
Descrizione: Tesi definitiva Magnanini Federico
Tipologia:
Tesi di dottorato
Dimensione
1.99 MB
Formato
Adobe PDF
|
1.99 MB | Adobe PDF | Visualizza/Apri |
Pubblicazioni consigliate
I metadati presenti in IRIS UNIMORE sono rilasciati con licenza Creative Commons CC0 1.0 Universal, mentre i file delle pubblicazioni sono rilasciati con licenza Attribuzione 4.0 Internazionale (CC BY 4.0), salvo diversa indicazione.
In caso di violazione di copyright, contattare Supporto Iris