Modern society is increasingly dependent on reliable Information Technology (IT) services. This pervasive digitalization offers multiple benefits, but it allows attackers to tamper with systems and cause great damage to services, customers and citizens. Modern IT systems should be designed and implemented to achieve a minimum security level even after successful intrusions, but the state-of-the-art is not oriented to meet similar goals. In this thesis, we consider critical systems that cannot tolerate intrusions and propose original solutions to satisfy their survivability, that is, to guarantee security properties even in the presence of successful attacks, failures, or accidents. The proposed ideas contribute to the fields of intrusion-tolerance and survivability in the context of access control, single sign-on authentication and software supply chains.

La società moderna dipende sempre più da servizi di Information Technology (IT) affidabili. Questa digitalizzazione pervasiva offre molteplici vantaggi, ma consente agli aggressori di manomettere i sistemi e causare gravi danni ai servizi, ai clienti e ai cittadini. I sistemi IT moderni dovrebbero essere progettati e implementati per raggiungere un livello minimo di sicurezza anche dopo intrusioni riuscite, ma lo stato dell'arte non è orientato a raggiungere obiettivi simili. In questa tesi, consideriamo sistemi critici che non tollerano intrusioni e proponiamo soluzioni originali per soddisfare la loro survivability, ossia per garantire proprietà di sicurezza anche in presenza di attacchi riusciti, guasti o incidenti. Le idee proposte contribuiscono ai campi della intrusion-tolerance e della survivability nel contesto del controllo degli accessi, dell'autenticazione single sign-on e delle catene di fornitura del software.

Riprogettare Sistemi IT per Garantire Survivability / Federico Magnanini - : . , 2023 Mar 08. ((35. ciclo, Anno Accademico 2021/2022.

Riprogettare Sistemi IT per Garantire Survivability

Magnanini, Federico
2023-03-08

Abstract

La società moderna dipende sempre più da servizi di Information Technology (IT) affidabili. Questa digitalizzazione pervasiva offre molteplici vantaggi, ma consente agli aggressori di manomettere i sistemi e causare gravi danni ai servizi, ai clienti e ai cittadini. I sistemi IT moderni dovrebbero essere progettati e implementati per raggiungere un livello minimo di sicurezza anche dopo intrusioni riuscite, ma lo stato dell'arte non è orientato a raggiungere obiettivi simili. In questa tesi, consideriamo sistemi critici che non tollerano intrusioni e proponiamo soluzioni originali per soddisfare la loro survivability, ossia per garantire proprietà di sicurezza anche in presenza di attacchi riusciti, guasti o incidenti. Le idee proposte contribuiscono ai campi della intrusion-tolerance e della survivability nel contesto del controllo degli accessi, dell'autenticazione single sign-on e delle catene di fornitura del software.
Redesigning IT Systems to Guarantee Survivability
8-mar-2023
FERRETTI, LUCA
COLAJANNI, Michele
File in questo prodotto:
File Dimensione Formato  
magnanini_federico.pdf

Open access

Descrizione: Tesi definitiva Magnanini Federico
Tipologia: Tesi di dottorato
Dimensione 1.99 MB
Formato Adobe PDF
1.99 MB Adobe PDF Visualizza/Apri
Pubblicazioni consigliate

Licenza Creative Commons
I metadati presenti in IRIS UNIMORE sono rilasciati con licenza Creative Commons CC0 1.0 Universal, mentre i file delle pubblicazioni sono rilasciati con licenza Attribuzione 4.0 Internazionale (CC BY 4.0), salvo diversa indicazione.
In caso di violazione di copyright, contattare Supporto Iris

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/11380/1300330
Citazioni
  • ???jsp.display-item.citation.pmc??? ND
  • Scopus ND
  • ???jsp.display-item.citation.isi??? ND
social impact