ITA
ENG
ITA
ENG
 » Ricerca » Progetti di Ricerca
Sicurezza delle informazioni in un sistema di acquisizione, ricezione, archiviazione ed elaborazione di dati
Area di ricerca:

Linee di ricerca:

Responsabile:
Ricerca
-
Data inizio: 01/01/2004
Durata: 24 mesi
 
 
Sommario
I temi trattati nell’ambito della sicurezza dei sistemi informatici ad elevata massa di dati complessi hanno riguardato sia la protezione del sistema di ricezione e di archiviazione dei dati da eventuali intrusioni e modifiche, sia la robustezza del sistema.
Considerando le funzionalità richieste al sistema, problematiche di sicurezza sono state individuate in:
  • ricezione dei dati, specialmente quando l’infrastruttura di rete sia pubblica oppure realizzata con tecnologie senza fili;
  • archiviazione dei dati e loro utilizzo successivo, tramite diffusione in rete;
  • tutela del livello di sicurezza dati in fase di elaborazione, contro l’uso improprio delle applicazioni preposte all’elaborazione e dei risultati prodotti.

Gli aspetti principali di sicurezza da considerare in questa ricerca sono stati pertanto:
  • sicurezza delle informazioni rispetto a spionaggio (attacchi voluti);
  • sicurezza delle informazioni in caso di attacchi accidentali (a seguito di furti o smarrimenti di supporti hardware oppure di password e chiavi di accesso hardware);
  • sicurezza delle informazioni in caso di danneggiamenti voluti o accidentali (disastri, virus, trojan horses).

La ricerca si proponeva di studiare metodi per aumentare il livello di sicurezza del sistema di ricezione, archiviazione ed elaborazione dati affrontando le tematiche seguenti:
  • descrizione degli attacchi a cui possono essere soggetti i sistemi di ricezione, archiviazione ed elaborazione di dati;
  • analisi delle tecniche, correnti e innovative, di cifratura / decifrazione dei dati, autenticazione degli utenti e delle macchine, e controllo degli accessi a sistemi informatici e per la gestione di grandi quantità di dati (data base);
  • analisi delle soluzioni di sicurezza disponibili sul mercato, rispetto alle esigenze messe in luce al punto precedente. Non esistendo ad oggi un unico standard di proposte e di prodotti, la ricerca ha estrapolato e adeguato le caratteristiche più interessanti dalle soluzioni disponibili a livello commerciale e prototipale.
Il progetto è completato.

Risultati del progetto ed eventuali pubblicazioni scientifiche/brevetti
  • Criteri di scelta e composizione di soluzioni di sicurezza (basate sull’uso di tecniche crittografiche) esistenti.
  • Proposte effettive di soluzioni per il sistema studiato, a vari livelli di sicurezza rispetto al costo.
Altro aspetto rilevante del progetto è stato lo studio della generazione, gestione e applicazione della firma digitale, usando la crittografia e alcuni sistemi di autenticazione standard. Il progetto ha implementato poi i meccanismi per realizzare un opportuno sistema di controllo degli accessi, per esempio basato su ACL o su meccanismi messi a disposizione dai DBMS.
Come risultato del progetto si è fornita la specifica funzionale e architetturale di una soluzione, che garantisce per il sistema studiato gli aspetti di sicurezza sopra brevemente elencati.
COME RAGGIUNGERCI
map
Via Ponzio 34/5,
20133 Milano
Italia
CONTATTI E PEC
tel. +39 02 2399 3400
pecdeib@cert.polimi.it
(Solo da PEC a PEC)
INTRANET
RUBRICA
ISCRIVITI ALLA NEWSLETTER
INFORMATIVA PRIVACY - INFORMATIVA COOKIE
PREFERENZE COOKIE