Static verification and enforcement of authorization policies

DSpace/Manakin Repository

Show simple item record

dc.contributor.advisor Bugliesi, Michele
dc.contributor.author Calzavara, Stefano <1985> it_IT
dc.date.accessioned 2013-07-26T08:12:37Z
dc.date.available 2013-07-26T08:12:37Z
dc.date.issued 2013-04-19
dc.identifier.uri http://hdl.handle.net/10579/3044
dc.description.abstract La tesi affronta il problema della verifica e dell'imposizione di politiche di autorizzazione tramite tecniche di analisi statica. I contributi principali sono tre: una semantica formale per grsecurity, che permette di validare in modo efficiente una serie di proprietà di sicurezza desiderabili per una gestione degli accessi basata su ruoli; un'estensione di RCF basata su logica affine per garantire il rispetto di espressive politiche di autorizzazione relative all'utilizzo di risorse; una metodologia di verifica per applicazioni Android atta a garantire una forma di controllo degli accessi protetta da acquisizione indebita di privilegi. Tutte le tecniche proposte sono dimostrate corrette e sono discusse le problematiche relative alla loro implementazione pratica. it_IT
dc.description.abstract The thesis addresses the problem of the verification and enforcement of authorization policies through static analysis techniques. The main contributions are threefold: a formal semantics for grsecurity, which allows us to effectively validate a number of desirable security properties for role-based access control systems; an extension of RCF based on affine logic, to guarantee the enforcement of expressive authorization policies predicating on resource usage bounds; a verification methodology for Android applications, targeted to the enforcement of an access control policy robust against privilege escalation attacks. All the proposed techniques are proved sound and the issues related to their practical implementation are discussed. it_IT
dc.language.iso eng it_IT
dc.publisher Università Ca' Foscari Venezia it
dc.rights © Stefano Calzavara, 2013 it_IT
dc.subject Security it_IT
dc.subject Formal methods it_IT
dc.subject Type systems it_IT
dc.subject Logics it_IT
dc.title Static verification and enforcement of authorization policies it_IT
dc.type Doctoral Thesis en
dc.degree.name Informatica it_IT
dc.degree.level Dottorato di ricerca it
dc.degree.grantor Scuola di dottorato in Scienze e tecnologie (SDST) it_IT
dc.description.academicyear 2013 it_IT
dc.description.cycle 25 it_IT
dc.degree.coordinator Focardi, Riccardo
dc.location.shelfmark D001254 it
dc.location Venezia, Archivio Università Ca' Foscari, Tesi Dottorato it
dc.rights.accessrights openAccess it_IT
dc.thesis.matricno 801411 it_IT
dc.format.pagenumber XVIII, 175 p. it_IT
dc.subject.miur INF/01 INFORMATICA it_IT
dc.degree.discipline Computer security it_IT


Files in this item

This item appears in the following Collection(s)

Show simple item record