Vai al contenuto principaleVai al menu di navigazione
Università di Catania
Area riservata
ENG
Logo UniCt

Dipartimento di

Matematica e Informatica

Seguici su
Cerca

Seminario - Benchmarking UAQ Solver

Nell'ambito delle attività del nodo UNICT di detto Laboratorio CINI, il Prof. Armando terrà il seminario dal titolo "Benchmarking UAQ Solver"
alle ore 11:00 dell'1 giugno 2023 in aula 126. Abstract e short bio in calce.
 
Nell'occasione interverranno:
  • il Direttore del Dipartimento di Matematica e Informatica, Prof. Orazio Muscato
  • il Vice Direttore del Dipartimento di Matematica e Informatica, Prof. Salvatore Riccobene
  • il Coordinatore del Dottorato in Informatica, Prof. Sebastiano Battiato
  • il Presidente del Corso di Laurea in Informatica Magistrale, Prof. Dario Catalano
  • il presidente del Corso di Laurea in Informatica Triennale, Prof. Filippo Stanco
 Titolo: Benchmarking UAQ Solver
Abstract:   The User Authorization Query (UAQ) Problem is key for RBAC systems that aim to offer permission level user-system interaction, where the system automatically determines the roles to activate in order to enable the requested permissions. Finding a solution to a UAQ problem amounts to determining an optimum set of roles to activate in a given session so as to obtain some permissions while satisfying a collection of authorization constraints, most notably Dynamic Mutually-Exclusive Roles (DMER) constraints. Although the UAQ Problem is NP-hard, a number of techniques to solve the UAQ problem have been put forward along with encouraging, albeit inconclusive, experimental results. We propose a methodology for designing parametric benchmarks for the UAQ problem and a novel suite of parametric benchmarks publicly available that allows for the systematic assessment of UAQ solvers over a number of relevant dimensions. By running three prominent UAQ solvers against our benchmarks, we provide a comprehensive analysis showing (i) the shortcomings of currently available benchmarks, (ii) the adequacy of the proposed methodology and (iii) that the reduction to PMaxSAT is currently the most effective approach to tackling the UAQ problem. 
 

Short Bio: Alessandro Armando, professore ordinario in ING-INF/05, è autore di oltre 100 pubblicazioni scientifiche nei campi del Ragionamento Automatico e della Sicurezza Informatica; insegna Computer Security e dirige il Laboratorio di Computer Security (CSec-Lab); ha fondato e diretto il  Master Universitario di II Livello in "Cyber Security and Data Protection". È stato inoltre direttore del Master Universitario di I Livello in "Digital Forensics e Tecnologie Cyber" presso la Scuola delle Telecomunicazioni delle FF.AA. (STELMILIT) di Chiavari. Nel periodo 2010-2016 ha fondato e diretto l'Unità di Ricerca "Security & Trust" del Centro per le Tecnologie dell'Informazione della Fondazione Bruno Kessler (FBK-ICT) a Trento. È stato coordinatore e responsabile di unità di ricerca in diversi progetti di ricerca finanziati dalla Commissione Europea. Egli ha contribuito alla scoperta di vulnerabilità nei servizi di Google (https://www.kb.cert.org/vuls/id/612636) e nel sistema operativo Android (http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3918). Attualmente coordina il PhD Program in Security, Risk and Vulnerability dell'Università di Genova. È vice-direttore del Laboratorio Nazionale di Cybersecurity del CINI e presidente del Comitato Scientifico della Fondazione SERICS (https://serics.eu)