Tecniche basate su conoscenza geografica per la protezione della privacy e la sicurezza delle informazioni.
Progetto La proliferazione di dispositivi mobili in un mondo sempre piu' connesso mette a rischio la sicurezza e privatezza dell'informazione. Ad esempio dati sensibili conservati in un sistema informativo aziendale possono essere facilmente acceduti da luoghi non controllati e rivelati a terze parti non autorizzate. La protezione dell'informazione contro l'uso e la modifica non autorizzata da parte di utenti mobili pone diversi problemi di ricerca che sollecitano lo studio di tecniche di protezione non convenzionali.
Una delle tecniche proposte di recente per rendere piu' efficace il controllo dell'accesso nei contesti mobili e' denominata spatially-aware access control (anche location-based access control) . L'idea alla base di questa tecnica e' quella di usare la informazione geo-spaziale correlata alla posizione dell'utente mobile per determinare se l'accesso puo' essere autorizzato o meno. Ad esempio, una politica di accesso puo' stabilire che i medici sono autorizzati ad accedere alle cartelle cliniche dei pazienti solo quando si trovano all'interno della struttura ospedaliera e non da altre parti.
Negli ultimi anni, diversi modelli per il controllo dell'accesso spatially-aware sono stati proposti in letteratura. Per la maggior parte tali modelli sono stati definiti come estensioni del modello RBAC (Role Based Access Control). Al di la' della specificita' dei vari approcci quello che accomuna i modelli spatially-aware basati su RBAC e' che l'attivazione dei ruoli in una sessione e' subordinata al verificarsi di alcune condizioni relative alla posizione dell'utente. La politica di accesso dipende quindi dal contesto geo-spaziale mentre le condizioni di contesto sono generalmente espresse in termini di vincoli geo-spaziali.
Uno dei modelli piu' significativi spatially-aware e' GEO-RBAC. Il modello risulta da una collaborazione fra l'Universita' di Milano e altri istituti di ricerca. Oltre alla definizione formale del modello sono state di recente affrontate anche tematiche connesse con gli aspetti operazionali.
In generale, il tema del controllo dell'accesso basato su informazioni geo-spaziali e' un'area di ricerca recente per cui diversi sono i problemi ancora irrisolti. In particolare, questo progetto si propone lo studio di una possibile estensione del modello GEO-RBAC per incorporare gli aspetti di location-privacy, ossia garantire che le informazioni di posizione usate per rafforzare la sicurezza nell'accesso, non vengano poi utilizzate per rivelare i dati sensibili sul movimento degli utenti.
L'attivita' di ricerca nel progetto si focalizzera' sullo studio dei seguenti aspetti:
1. modellazione delle traiettorie di utenti mobili con particolare attenzione per gli aspetti semantici
2. definizione e sperimentazione di modelli di location-privacy
3. studio delle problematiche di integrazione fra controllo dell'accesso e location-privacy