Skip to main content
Vai all'homepage della Commissione europea (si apre in una nuova finestra)
italiano it
CORDIS - Risultati della ricerca dell’UE
CORDIS
CORDIScovery podcast 50th episode CORDIScovery podcast 50th episode
Contenuto archiviato il 2024-05-24
Automated Validation of Internet Security Protocols and Applications

Article Category

Article available in the following languages:

DE EN ES FR IT

Strumento avanzato per il controllo dei protocolli di sicurezza

Il software CLATSE (Constraint Logic based Attack Searcher) è stato sviluppato per agevolare il controllo dei grandi protocolli Internet sensibili sul piano della sicurezza.

Economia digitale icon Economia digitale

Il progetto AVISPA si è focalizzato sullo sviluppo di una tecnologia atta a permettere la validazione automatica delle applicazioni e dei protocolli di sicurezza Internet. La tecnologia può contribuire allo sviluppo della prossima generazione di protocolli di rete, più sicuri e meglio accettati dal pubblico. Grazie a facili specifiche di protocollo e all'analisi automatica, la robusta tecnologia potrebbe essere adottata dal mondo industriale e accademico, oltre che dagli organismi di standardizzazione. Tra i risultati del progetto primeggia CLATSE, che testa i protocolli di sicurezza usando una logica vincolata, una solida semplificazione euristica e tecniche di eliminazione della ridondanza. Più in dettaglio, lo strumento trasforma le specifiche del protocollo di sicurezza scritte nel formato intermedio di AVISPA in un pacchetto di vincoli che permetto di individuare gli attacchi al protocollo. CLATSE provvede alla traduzione e al controllo in modo totalmente automatico, senza alcuna necessità di intervento esterno. L'approccio adottato consiste nella modellizzazione di ciascun passo del protocollo con un pacchetto di vincoli minimi sulla conoscenza dell'avversario. Ad esempio, un vincolo di contraffazione per l'attaccante potrebbe essere un messaggio ricevuto da un partecipante affidabile. Altri vincoli sono condizioni quali eguaglianza o non eguaglianza, elemento o non elemento di una lista. Tra i vantaggi fondamentali del sistema: trattamento dell'input a velocità eccezionale, esecuzione efficiente del protocollo, output di facile uso (a lettura d'uomo), facile gestione delle proprietà algebriche e risultati rapidi. Costruito con struttura modulare, CLATSE può essere facilmente ampliato per gestire le proprietà algebriche degli operatori crittografici. Supporta pienamente il rilevamento type flaw e gestisce i link di messaggio associati. Si cercano ulteriori collaborazioni con partner industriali e organismi di standardizzazione che operano nel settore dello sviluppo o delle applicazioni di protocolli. Altri partner potenziali possono essere i rappresentanti accademici interessati ai metodi formali e al ragionamento automatizzato per i protocolli di sicurezza. Per maggiori informazioni, cliccare: http://www.avispa-project.org(si apre in una nuova finestra)

Scopri altri articoli nello stesso settore di applicazione

Algoritmi per migliorare le condizioni del traffico sulle autostrade congestionate
6 Settembre 2019
  • Economia digitale icon
  • Trasporti e Mobilità icon
Un modello per le aziende che desiderano una fetta dell’economia dei dati dell’UE
26 Giugno 2018
  • Economia digitale icon
Un assistente «sociale» virtuale per i migranti
26 Giugno 2018
  • Economia digitale icon
Modelli comportamentali per potenziare la progettazione dell’interfaccia utente
15 Settembre 2020
  • Economia digitale icon

Condividi questa pagina Condividi questa pagina sui social network

Scarica Scarica il contenuto della pagina

Ultimo aggiornamento: 11 Dicembre 2006

Il mio fascicolo

Permalink: https://cordis.europa.eu/article/id/83100-advanced-tool-for-verification-of-security-protocols/it

European Union, 2026

Il mio fascicolo 0 0