JP2014 - Progettazione basata sull'interpretazione e misurazione delle trasformazioni del codice di protezione

Data inizio
1 novembre 2014
Durata (mesi) 
24
Dipartimenti
Informatica
Responsabili (o referenti locali)
Giacobazzi Roberto
Parole chiave
JOINT PROJECT, ABSTRACT INTERPRETATION, PROGRAM ANALYSIS, SECURITY, CODE PROTECTION, PROGRAM TRANSFORMATION

OBIETTIVI
Il progetto ha lo scopo di sviluppare nuove metodologie per la protezione del software da attacchi quali: reverse engineering e tampering. La protezione del SW sta assumendo un ruolo centrale nell’ambito della cyber security. Il crescente utilizzo di piattaforme Cloud per servizi sempre più sofisticati, affiancato al progressivo passaggio ad un ambito Data-Science dove è necessario il rapido sviluppo di programmi atti ad operare su grandi quantità di dati, richiede una particolare cura nella realizzazione di SW.

PROCEDIMENTO
Esso deve essere al tempo stesso affidabile e sicuro, resiliente ad attacchi da parte di utilizzatori malevoli ed in grado di garantire che informazioni sensibili siano protette e non diffuse senza autorizzazione. Si intende sviluppare algoritmi per la trasformazione sistematica ed automatica di programmi scritti in lignaggi dinamici (PHP e Javascript) al fine di operarne offuscamento e watermarking. L'approccio che sarà utilizzato è basato sulla specializzazione mediante valutazione parziale di opportuni interpreti deformati. Tra le deformazioni che si intende sviluppare saranno considerate: dynamic homomorphic encryption e control-flow dynamic distortion. Il progetto prevede lo studio di metriche per la valutazione della efficacia delle tecniche di protezione. Si intende introdurre il concetto di entropia nei metodi di analisi semantica dei programmi e misurare come la deformazione del codice introdotta dalle trasformazioni di protezione possano aumentarne l’impatto. Si intende quindi applicare questi metodi sia per valutare trasformazioni già impiegate in ambito industriale sia per confrontare gli algoritmi di protezione introdotti in IDACOP con metodi e prototipi sviluppati a livello industriale.

MAIN PARTNER
IRDETO Canada Corporation

Enti finanziatori:

Finanziamento: assegnato e gestito dal Dipartimento

Partecipanti al progetto

Roberto Giacobazzi
Professore ordinario
Aree di ricerca coinvolte dal progetto
Ingegneria del Software e verifica formale
Semantics and reasoning
Sicurezza informatica
Software and application security
Ingegneria del Software e verifica formale
Software creation and management
Ingegneria del Software e verifica formale
Software organization and properties

Attività

Strutture

Condividi