
FOCARDI Riccardo
- Qualifica
- Professore Ordinario
- Telefono
- 041 234 8438
-
focardi@unive.it
- SSD
- INFORMATICA [INF/01]
- Sito web
-
www.unive.it/persone/focardi (scheda personale)
http://www.dsi.unive.it/~focardi
- Struttura
-
Dipartimento di Scienze Ambientali, Informatica e Statistica
Sito web struttura: https://www.unive.it/dais
Sede: Campus scientifico via Torino
Stanza: studio Z.B07 (edificio Zeta B)
Dati relazione
- Periodo di riferimento
- 01/09/2019 - 01/09/2022
- Afferenza
- Dipartimento di Scienze Ambientali, Informatica e Statistica
- Ruolo
- PO
Attività didattica
A.A. | Insegnamento | Codice | Voto | Voto medio area |
---|---|---|---|---|
2019/2020 | ADVANCES IN AUTONOMOUS, DISTRIBUTED AND PERVASIVE SYSTEMS | PHD136 | ||
2019/2020 | SECURITY | CM0475 | 9.3 | 7.9 |
2019/2020 | SICUREZZA | CT0539 | 8.8 | 7.9 |
2019/2020 | SISTEMI OPERATIVI | CT0125 | 8.4 | 7.9 |
2020/2021 | SECURITY | CM0475 | 9.2 | 8.1 |
2020/2021 | SICUREZZA | CT0539 | 8.9 | 8.1 |
2020/2021 | SISTEMI OPERATIVI | CT0125 | 8.6 | 8.1 |
2021/2022 | SECURITY | CM0475 | 9 | 7.8 |
2021/2022 | SICUREZZA | CT0539 | 8.9 | 7.8 |
2021/2022 | SISTEMI OPERATIVI | CT0125 | 8.8 | 7.8 |
Tesi
Anno solare | Tipologia | Tesi Relatore | Tesi Correlatore |
---|---|---|---|
2019 | Corso di dottorato | 2 | |
2019 | Corso di laurea | 2 | |
2019 | Corso di laurea magistrale | 3 | |
2020 | Corso di dottorato | 1 | |
2020 | Corso di laurea | 2 | |
2020 | Corso di laurea magistrale | 3 | |
2021 | Corso di laurea | 10 | |
2021 | Corso di laurea magistrale | 5 | 1 |
Finanziamenti
- ADditive Manifacturing and INdustry 4.0 as innovation Driver (ADMIN4D)
- EUTYPES - 2016
- FilieraSicura: security of national infrastructures
- Formal Specification for Secured Software System
- SAFE PLACE. Sistemi IoT per ambienti di vita salubri e sicuri
- Sistema domotico IoT integrato ad elevata sicurezza informatica per smart building
Ricerche sviluppate e in corso
- Analisi di Protocolli Crittografici
- Crittografia
- Security APIs
- Sicurezza Web
- Sicurezza delle reti
- Sicurezza di smartcard e dispositivi RFID
Pubblicazioni realizzate nel triennio
- Veronese Leonardo;Palmarini Francesco;Focardi Riccardo;Luccio Flaminia (2022), A Fast and Cost-effective Design for FPGA-based Fuzzy Rainbow Tradeoffs , The International Conference on Information Systems Security and Privacy, SCITEPRESS, pp. 165-176, Convegno: Proceedings of the 8th International Conference on Information Systems Security and Privacy (ICISSP 2022), 9-11 February 2022 (ISBN 978-989-758-553-1) (Articolo in Atti di convegno)
- Bodei, Chiara; Ceragioli, Lorenzo; Degano, Pierpaolo; Focardi, Riccardo; Galletta, Letterio; Luccio, Flaminia; Tempesta, Mauro; Veronese, Lorenzo (2021), FWS: Analyzing, maintaining and transcompiling firewalls in JOURNAL OF COMPUTER SECURITY, vol. 29, pp. 77-134 (ISSN 0926-227X) (Articolo su rivista)
- Riccardo Focardi; Flaminia Luccio (2021), A formally verified configuration for Hardware Security Modules in the cloud in Giovanni Vigna, Elaine Shi, Proceedings of the ACM Conference on Computer and Communications Security (ACM CCS), ACM, pp. 412-428, Convegno: Proceedings of the ACM Conference on Computer and Communications Security (CCS), November 15-19, 2021 (ISBN 978-1-4503-8454-4) (Articolo in Atti di convegno)
- Francesco Benvenuto, Francesco Palmarini, Riccardo Focardi, Flaminia L. Luccio (2021), Firmware Extraction from Real IoT Devices through Power Analysis of AES , Proceedings of the Italian Conference on Cybersecurity (ITASEC 2021), CEUR, vol. 2940, pp. 461-474, Convegno: Italian Conference on Cybersecurity (ITASEC 2021), April 7-9, 2021 (Articolo in Atti di convegno)
- Focardi, Riccardo; Luccio, Flaminia L. (2021), Secure Key Management Policies in Strand Spaces in Dougherty D., Meseguer J., Mödersheim S.A., Rowe P., Protocols, Strands, and Logic in LECTURE NOTES IN ARTIFICIAL INTELLIGENCE, Springer, Cham, vol. 13066, pp. 175-197, Convegno: Protocols, Strands, and Logic (ISBN 978-3-030-91630-5; 978-3-030-91631-2) (Articolo in Atti di convegno)
- Calzavara S.; Conti M.; Focardi R.; Rabitti A.; Tolomei G. (2020), Machine Learning for Web Vulnerability Detection: The Case of Cross-Site Request Forgery in IEEE SECURITY & PRIVACY, vol. 18, pp. 8-16 (ISSN 1540-7993) (Articolo su rivista)
- Calzavara S.; Focardi R.; Rabitti A.; Soligo L. (2020), A hard lesson: Assessing the HTTPS deployment of Italian university websites , CEUR Workshop Proceedings in CEUR WORKSHOP PROCEEDINGS, CEUR-WS, vol. 2597, pp. 93-104, Convegno: 4th Italian Conference on Cyber Security, ITASEC 2020, 2020 (ISSN 1613-0073) (Articolo in Atti di convegno)
- Riccardo Focardi; Flaminia Luccio (2020), Automated Analysis of PUF-based Protocols , IEEE COMPUTER SECURITY FOUNDATIONS SYMPOSIUM (CSF), IEEE, pp. 304-317, Convegno: IEEE COMPUTER SECURITY FOUNDATIONS SYMPOSIUM (CSF), June 22-25, 2020 (Articolo in Atti di convegno)
- Calzavara S.; Focardi R.; Grimm N.; Maffei M.; Tempesta M. (2020), Language-Based Web Session Integrity , Proceedings - IEEE Computer Security Foundations Symposium in PROCEEDINGS IEEE COMPUTER SECURITY FOUNDATIONS SYMPOSIUM, IEEE Computer Society, vol. 2020-, pp. 107-122, Convegno: 33rd IEEE Computer Security Foundations Symposium, CSF 2020, 2020 (ISBN 978-1-7281-6572-1) (ISSN 1940-1434) (Articolo in Atti di convegno)
- Focardi R.; Luccio F.L.; Wahsheh H.A.M. (2019), Usable security for QR code in JOURNAL OF INFORMATION SECURITY AND APPLICATIONS, vol. 48 (ISSN 2214-2126) (Articolo su rivista)
Partecipazione come referee di progetti di ricerca nazionali ed internazionali
Partecipazione a comitati editoriali di riviste/collane scientifiche
Descrizione dell'attività di ricerca svolta nel triennio e gli obiettivi futuri
# Crittografia applicata
- Abbiamo proposto una nuova policy per hardware security modules (HSMs) dimostrandone formalmente la correttezza con il theorem prover tamarin (ACM CCS 2021).
- Abbiamo analizzato la sicurezza di protocolli basati su Physical Unclonable Functions (PUFs), funzioni il cui risultato dipende dalle caratteristiche fisiche del silicio che permettono di ottenere un'impronta unica per ogni dispositivo embedded. L'analisi è stata effettuata tramite tool di verifica automatica (IEEE CSF 2020).
- Abbiamo proposto un design per fuzzy rainbow table che permette di migliorare lo stato dell'arte della crittanalisi utilizzando hardware off-the-shelf (ICISSP 2022).
- Abbiamo dimostrato la correttezza di alcune policy di key-management utilizzando il formalismo degli strand space (LNAI 2021).
- Abbiamo analizzato la sicurezza dei siti web in HTTPS delle università italiane (ITASEC 2020).
- Abbiamo valutato l'usabilità di QR-code crittografici (JISA 2019).
# Sicurezza di rete
- I nostri risultati sull'analisi dei firewall sono stati pubblicati sul Journal of Computer Security (JCS 2021)
# Sicurezza dei sistemi embedded
- Abbiamo sviluppato una tecnica innovativa per estrarre il firmware da dispositivi embedded tramite power-analysis del cifrario AES (ITASEC 2021)
# Sicurezza Web
- Abbiamo introdotto un modello formale per l'integrità delle sessioni Web. Il modello permette di individuare a livello del linguaggio di programmazione, possibili attacchi che permettono di corrompere una sessione Web introducendo contenuto o comandi manomessi (IEEE CSF 2020).
- Abbiamo utilizzato tecniche di machine learning per l'individuazione di vulnerabilità Web (IEEE Security & Privacy 2020).
Relazioni invitate presso convegni o workshops
- Relatore al Festschrift in Honor of Joshua Guttman (2021)
- Relatore a IEEE CSF 2020
Seminari su invito tenuti presso altre Università, Centri di Ricerca, Aziende, etc.
Altre attività scientifiche
- IEEE Computer Security Foundations Symposium (IEEE CSF). Anni 2019, 2021, 2022
- Italian Conference on Cybersecurity (ITASEC). Anni 2019, 2020, 2021, 2022
Componente di Collegi didattici, Comitati e Commissioni di Dipartimento, Commissioni di Ateneo
- Membro del collegio docenti del Master SSSI