Protezione dell’ambiente di esecuzione del software in ambito mobile - Software Execution Environment Protection (SEEP) - 4° anno
Progetto L'obiettivo del progetto di ricerca proposto e` quello di contribuire scientificamente su due linee di ricerca principali nell'area della cybersecurity: (1) protezione del codice sorgente da vulnerabilità legate ai protocolli di comunicazione tra applicazioni in ambito (IoT, mobile), (2) protezione del software nel suo ambiente di esecuzione (librerie sicure, OS protezione dell'ambiente di esecuzione etc.) Tali problemi di sicurezza rappresentano una delle linee più attive nella ricerca della cybersecurity. Nella prima parte del progetto l'obiettivo principale e` quello di creare sistemi automatici che sfruttano gli algoritmi dei compilatori e che permettano di analizzare il codice sorgente. In tale contesto consideriamo l'ambiente di sviluppo di Android e il linguaggio Java come linguaggio target della nostra analisi. Più in dettaglio ci focalizzeremo sul controllo dell'implementazione dei meccanismi di sicurezza a livello di protocollo di comunicazione come quello dell'autenticazione tra apps installate su dispositivi mobili diversi. Il rilevamento automatico del sistema di autenticazione all'interno di un programma e` un problema di ricerca aperto e rappresenta uno dei principali obiettivi dell'analisi di sicurezza del software. Per risolvere il problema bisogna progettare nuove tecniche di program analysis che siano in grado di rilevare i meccanismi di autenticazione. Il secondo obiettivo e` quello di proteggere l'ambiente di esecuzione programmativo attraverso tecniche di sandboxing o anomaly detection inserendo delle protezione a livello di macchina virtuale per poter proteggere l'esecuzione di un applicazione
da tipologie di attacchi ai dati che possono essere effettuate per esempio tramite de-serializzazione di dati untrusted. Tale problema può essere anche affrontato tramite la costruzione di nuovi modelli di attacco che ci permettono di anticipare le mosse dell'attaccante e costruire sistemi di difesa più robusti.