Argomenti di tesi proposti dal docente.
Per le proposte di tesi scrivere a NetSecResearch
I temi disponibili sono elencati sul sito del gruppo ULISSe [in aggiornamento]
Ultime tesi seguite dal docente
Tesi di Laurea
- ACTIVE DIRECTORY CERTIFICATE SERVICES: l'escalation dei privilegi che nasce da un semplice certificato
- Adozione di DevSecOps come processo di sviluppo software: passato, presente e futuro
- Analisi comparativa di linguaggi e tecnologie per la programmazione a livello data plane
- Analisi degli attacchi DDoS a livello applicativo e progetto di meccanismi di difesa
- Analisi della sicurezza dei sistemi di autenticazione basati su JSON Web Token
- Analisi delle performance di Data-Plane Development Kit in dispositivi virtualizzati P4
- Analisi delle performance di Vector Packet Processing in dispositivi virtualizzati P4
- Analisi delle vulnerabilità del protocollo industriale UMAS tramite emulazione
- Analisi dello stato dell'arte delle applicazioni del linguaggio P4 in ambito di sicurezza IoT
- Analisi di vulnerabilità e Penetration Test su Architetture SCADA
- Analisi e sviluppo di strumenti per la rilevazione di data breach
- Automazione della raccolta di evidenze per le analisi di un Incident Response tramite Ansible
- Automotive Cyber Security: sviluppo di una metodologia ed ambiente per la valutazione dei rischi e la generazione di penetration test per applicazioni di trazione elettrica
- Basi teoriche e tecniche di risoluzione per CTF crittografiche
- Conpot: studio, deploy e test di una honeypot
- Formal Network Verification applicata a scenari reali di monitoraggio
- Implementazione di un canale di comunicazione Jolie basato su Apache Kafka
- Implementazione di un canale di comunicazione Jolie basato su RabbitMQ
- Ingegnerizzazione di un prototipo di controller per reti programmabili con linguaggio P4
- ModBusSploit: un framework per l'analisi di sicurezza del protocollo ModBus
- MQTTSploit: un software per il penetration testing di reti industriali
- P4 e Data Plane Programmabili: l'evoluzione della network security
- Pratiche e strumenti a supporto di attività di vulnerability assessment e CVE monitoring
- Progettazione di un sistema per la configurazione centralizzata di intrusion detection system
- Progetto di un sistema per la verifica dell'efficacia di strumenti per l'analisi della similarità tra password
- Ricerca delle vulnerabilità e Penetration Test per Architetture Serverless
- Ricerca di dati sensibili all'interno di data breach pubblici
- ricerca di vulnerabilità in applicazioni apple su dispositivi mobile
- Simulazione di attacchi alla rete Tor basati sull'analisi del traffico
- Studio degli attacchi di VLAN Hopping
- Studio delle caratteristiche del protocollo 802.11p e delle relative problematiche di sicurezza
- Sviluppo di strumenti per l'enumerazione di API in architetture a microservizi
- Sviluppo di un ambiente per testare attacchi di DoS in un contesto a microservizi
- Sviluppo di un ambiente virtualizzato per l'analisi di protocolli industriali
- Sviluppo di un framework per la descrizione e l'installazione di regole P4 su switch virtuali
- Sviluppo di uno Scraper per la rilevazione automatica di Data Leak
- Un controller SDN in Go per la riconfigurazione real-time degli switch P4
Tesi di Laurea Magistrale
- Algoritmi di calcolo del delay link per la rilevazione di attacchi in un ambiente SDN integrato ONOS-P4
- Analisi del fieldbus EtherCAT e realizzazione di un relativo simulatore di rete
- Cyber threat intelligence: identifying hardcoded secrets in GitHub
- Development of a framework for the analysis of document-based phishing campaigns
- Implementazione di un sistema di Continuous Integration e Continuous Deployment per il rilascio di microservizi Cloud Native su piattaforma Kubernetes
- RansoMon e Hades: Analisi e visualizzazione di attacchi Ransomware in tempo reale
- Realizzazione di un sistema per la rilevazione di intrusioni e inconsistenze su fieldbus CANOpen
- Secure provisioning of OPC-UA devices with a certificate manager
- State of the art and future perspectives on security metrics and their application
- Sviluppo di un ambiente virtualizzato per la simulazione di attacchi a reti time-sensitive
- Sviluppo e validazione di una metodologia per la verifica della sicurezza di un sistema di controllo industriale
- TESLA Time Efficient Stream Loss-Tolerant Authentication
- Time Sensitive Networking - Sviluppo di un ambiente di test
- Un approccio per la Defense-In-Depth in architetture a microservizi
- Un framework per la gestione di moduli di insider threat detection basati su eBPF
