Modellizzazione, analisi e implementazione di sistemi di controllo degli accessi

Referente: Prof.ssa Ferrara Anna Lisa

Gruppo di lavoro

  • Dott.ssa Barbara Masucci (Università degli Studi di Salerno);
  • Dott.ssa Federica Paci;
  • Dott. Gennaro Parlato (Università degli Studi del Molise);
  • Dott.ssa Anna Squicciarini.

Descrizione

L’attività di ricerca ricopre aspetti sia teorici che pratici della sicurezza informatica con particolare attenzione alla modellizzazione, l’analisi e l’implementazione di sistemi di controllo degli accessi. In particolare, la prof.ssa Ferrara ha estensivamente studiato il problema di modellare ed implementare politiche di controllo degli accessi multilivello attraverso l’utilizzo di metodi crittografici. In particolare, questa linea di ricerca ha portato alla progettazione del primo schema di assegnamento di chiavi crittografiche che è simultaneamente pratico, provable-secure ed è tanto espressivo da poter modellare sia vincoli temporali che geo-spaziali. Inoltre, in questa linea di ricerca la prof.ssa Ferrara ha mostrato come il controllo degli accessi basati su ruoli (RBAC: Role-based Access Control) possa essere implementato attraverso metodi crittografici impiegando attribute-based encryption and signature schemes. RBAC è largamente utilizzato per modellare il controllo degli accessi di grandi organizzazioni ed è implementato in diversi software quali Microsoft Azure, Microsoft Active Directory, SELinux, DBMS Oracle.

In un’altra linea di ricerca, la prof.ssa Ferrara ha condotto lo sviluppo di soluzioni all’avanguardia per l’analisi di sicurezza (via metodi formali) di politiche amministrative per il controllo degli accessi. L’analisi di sicurezza di politiche amministrative aiuta i progettisti a determinare se le loro politiche rispettano le proprietà di sicurezza e fornisce agli amministratori uno strumento utile per apportare modiche alle politiche senza introdurre violazioni alla sicurezza del sistema. In questo contesto è stato sviluppato il tool “VAC: Verifier of Access Control”, un tool estremamente scalabile che è in grado di analizzare politiche di controllo degli accessi amministrative per sistemi RBAC.