BUGLIESI Michele

Qualifica	Professore Ordinario
Telefono	041 234 8437
E-mail	bugliesi@unive.it
Sito web	www.unive.it/persone/bugliesi (scheda personale) http://www.dsi.unive.it/~michele
Struttura	Dipartimento di Scienze Ambientali, Informatica e Statistica Sito web struttura: https://www.unive.it/dais Sede: Campus scientifico via Torino Stanza: studio Z.B15 (edificio Zeta B)

Dati relazione

Periodo di riferimento	01/11/2015 - 31/10/2018
Afferenza	Dipartimento di Scienze Ambientali, Informatica e Statistica
Ruolo	Professori ordinari

Attività didattica

A.A.	Insegnamento	Codice	Voto (max 4)	Voto medio area (max 4)

Tesi

Anno solare	Tipologia	Tesi Relatore	Tesi Correlatore
2015	Corso di dottorato	1
2015	Corso di laurea	4

Finanziamenti

ADAPT: Accessible Data for Accessible Proto-types in Social Sector
EUTYPES - 2016

Ricerche sviluppate e in corso

Analisi di Protocolli Crittografici
Analisi e verifica di sistemi distribuiti
Digital Humanities
Metodi formali per la sicurezza
Progetto ed analisi di tipi per API grafiche

Pubblicazioni realizzate nel triennio

Calzavara, Stefano; Rabitti, Alvise; Bugliesi, Michele (2018), Semantics-based analysis of content security policy deployment in ACM TRANSACTIONS ON THE WEB, vol. 12, pp. 1-36 (ISSN 1559-1131) (Articolo su rivista)
Calzavara, Stefano; Rabitti, Alvise; Bugliesi, Michele (2018), Dr Cookie and Mr Token - Web session implementations and how to live with them in Calzavara, Stefano, CEUR Workshop Proceedings in CEUR WORKSHOP PROCEEDINGS, CEUR-WS, vol. 2058, Convegno: 2nd Italian Conference on Cyber Security, ITASEC 2018, 2018 (ISSN 1613-0073) (Articolo in Atti di convegno)
Bugliesi, Michele; Calzavara, Stefano; Focardi, Riccardo (2017), Formal methods for web security in THE JOURNAL OF LOGICAL AND ALGEBRAIC METHODS IN PROGRAMMING, vol. 87, pp. 110-126 (ISSN 2352-2216) (Articolo su rivista)
Calzavara, Stefano; Rabitti, Alvise; Bugliesi, Michele (2017), CCSP: Controlled relaxation of content security policies by runtime policy composition , Proceedings of the 26th USENIX Security Symposium, USENIX Association, Convegno: USENIX Security Symposium (Articolo in Atti di convegno)
Bugliesi, Michele; Calzavara, Stefano; Mödersheim, Sebastian; Modesti, Paolo (2016), Security protocol specification and verification with AnBx in JOURNAL OF INFORMATION SECURITY AND APPLICATIONS, vol. 30, pp. 46-63 (ISSN 2214-2134) (Articolo su rivista)
Calzavara, Stefano; Rabitti, Alvise; Bugliesi, Michele (2016), Content security problems?: Evaluating the effectiveness of content security policy in the wild , Proceedings of the ACM Conference on Computer and Communications Security, Association for Computing Machinery, vol. 24-28-, pp. 1365-1375, Convegno: 23rd ACM Conference on Computer and Communications Security, CCS 2016, 2016 (ISBN 9781450341394; 9781450341394) (Articolo in Atti di convegno)
Calzavara, Stefano; Rabitti, Alvise; Steffinlongo, Enrico; Bugliesi, Michele (2016), Static detection of collusion attacks in ARBAC-based workflow systems , Proceedings - IEEE Computer Security Foundations Symposium, IEEE Computer Society, vol. 2016-, pp. 458-470, Convegno: 29th IEEE Computer Security Foundations Symposium, CSF 2016, 2016 (ISBN 9781509026074; 9781509026074) (Articolo in Atti di convegno)
Calzavara, Stefano; Tolomei, Gabriele; Casini, Andrea; Bugliesi, Michele; Orlando, Salvatore (2015), A supervised learning approach to protect client authentication on the web in ACM TRANSACTIONS ON THE WEB, vol. 9, pp. 1-30 (ISSN 1559-1131) (Articolo su rivista)
Bugliesi, Michele; Calzavara, Stefano; Eigner, Fabienne; Maffei, Matteo (2015), Affine refinement types for secure distributed programming in ACM TRANSACTIONS ON PROGRAMMING LANGUAGES AND SYSTEMS, vol. 37, pp. 1-66 (ISSN 0164-0925) (Articolo su rivista)
Bugliesi, Michele; Calzavara, Stefano; Focardi, Riccardo; Khan, Wilayat (2015), CookiExt: Patching the browser against session hijacking attacks in JOURNAL OF COMPUTER SECURITY, vol. 23, pp. 509-537 (ISSN 0926-227X) (Articolo su rivista)
Calzavara, Stefano; Rabitti, Alvise; Bugliesi, Michele (2015), Compositional Typed Analysis of ARBAC Policies , Proceedings of the Computer Security Foundations Workshop, IEEE Computer Society, vol. 2015-, pp. 33-45, Convegno: 28th IEEE Computer Security Foundations Symposium, CSF 2015, 2015 (ISBN 9781467375382; 9781467375382) (Articolo in Atti di convegno)
Calzavara, Stefano; Bugliesi, Michele; Crafa, S.; Steffinlongo, Enrico (2015), Fine-grained Detection of Privilege Escalation Attacks on Browser Extensions in Stefano Calzavara, Michele Bugliesi, Silvia Crafa, Enrico Steffinlongo, ESOP 2015 in LECTURE NOTES IN COMPUTER SCIENCE, Germany: Springer Verlag Germany, vol. 8978, pp. 510-534, Convegno: European Symposium on Programming (ISBN 9783662466681) (ISSN 0302-9743) (Articolo in Atti di convegno)
Calzavara, Stefano; Rabitti, Alvise; Bugliesi, Michele (2015), Formal verification of Liferay RBAC , Lecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics) in LECTURE NOTES IN COMPUTER SCIENCE, Springer Verlag, vol. 8978, pp. 1-16, Convegno: 7th International Symposium on Engineering Secure Software and Systems, ESSoS 2015, 2015 (ISBN 9783319156170; 9783319156170) (ISSN 0302-9743) (Articolo in Atti di convegno)

Partecipazione come referee di progetti di ricerca nazionali ed internazionali

ERC Consolidator 2017

Partecipazione a comitati editoriali di riviste/collane scientifiche

Security and Communication Networks (Editorial Board Member)

Descrizione dell'attività di ricerca svolta nel triennio e gli obiettivi futuri

Modelli formali per la sicurezza di sistemi sistemi distribuiti. Tecniche automatiche di analisi per sistemi di controllo degli accessi (ARBAC). Tecniche di controllo automatico di tipi per protocolli distribuiti di autenticazione. Sistemi per l'analisi di sicurezza e per la protezione di sistemi web.

Seminari su invito tenuti presso altre Università, Centri di Ricerca, Aziende, etc.

SFIDE PER LA CYBERSECURITY.
Istituto Studi Militari Marittimi. Lection Magistralis, Inaugurazione AA 2018/19. Novembre 2018.

DIGITAL TECHNOLOGY FOR CULTURAL HERITAGE.
The Third Silk Road International Cultural Expo Special Forum. Dunhuang Academy, China. Settembre 2018

INTERNATIONALISATION STRATEGY AND INSTITUTIONAL SUSTAINABILITY: CHOICES AND CHALLENGES AT CA' FOSCARI UNIV. OF VENICE.
HUMANE Spring Seminar. Roma, Aprile 2017

SURVIVING THE WEB: A JORUNEY INTO WEB SESSION (IN)SECURITY.
Suzhou University, Febbraio 2017.

THE EXCELLENCE OF ITALIAN RESEARCH.
Italy - U.S. University Partnerships Forum, Ambasciata Italiana Washington DC, Gennaio 2017.

SDGs AND THE ROLE OF UNIVERSITIES.
Ricerca e Innovazione per gli Obiettivi di Sviluppo Sostenibile: verso una crescita verde e inclusiva. FEEM, Milano. Marzo 2016.

CREATIVE ARTS, TECHNOLOGY AND CULTURE AT CA' FOSARI.
NEXUS Art, Science and Technology Symposium. Venezia, Novembre 2015.

UNIVERSITA' E TERRITORIO
Convegno Nazionale Fondazioni Universitarie. Roma, Ottobre 2015.

Altre attività scientifiche

COMPSAC 2019 - IEEE Computer Architecture & Platforms Symposium (PC Member)
COMPSAC 2016 - IEEE Symposium on Embedded & Cyber-Physical Environments (PC Co-chair)
WF-IoT 2019 IEEE World Forum on Internet of Things (PC Member)
WF-IoT 2015 IEEE World Forum on Internet of Things (PC Member)
TMPA 2017 - Tools & Methods of Program Analysis (PC Member)
ESSOS 2016 - International Symposium on Engineering Secure Software and Systems (PC Member)
CSF 2015 - IEEE Computer Security Foundation Symposium (PC Member)

Incarichi accademici e attività organizzative

Rettore: ottobre 2014 - oggi.
Delegato CRUI per la Sostenibilità: Ottobre 2015 - oggi.

Componente di Collegi didattici, Comitati e Commissioni di Dipartimento, Commissioni di Ateneo

Dottorato di Informatica

Attività e incarichi esterni

Istituto Veneto di Scienze Lettere e Arti - Socio nella classe Scienze MMFFNN
Fondazione Giorgio Cini - Membro del Consiglio Generale
Fondazione di Venezia - Membro del Consiglio General
VIU - Membro del Board of Directors
CISET - Membro del Consiglio di Amministrazione
DVRI (Distretto Veneziano della Ricerca e Innovazione) - Presidente
Fondazione Ca'Foscari - Presidente

Tiplogia	Nome	Fornitore (Dominio)	Descrizione	Durata	Informativa
Necessario	_ga	Google (unive.it)	Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet.	2 anni	Informativa
Necessario	_gat[*]	Google (unive.it)	Utilizzato da Google Analytics per limitare la frequenza delle richieste	1 giorno	Informativa
Necessario	_gid	Google (unive.it)	Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet.	1 giorno	Informativa
Necessario	NID	Google (google.com)	Utilizzato da google per memorizzare le preferene dell'utente	6 mesi	Informativa
Necessario	_idp[*]	Unive.it (idp.unive.it)	Gestione autenticazione e SingleSignOn	sessione	Informativa
Necessario	_shibsession[], _shibsstate[]	Unive.it (www.unive.it)	Mantiene i dati di sessione del SingleSignOn	sessione	Informativa
Necessario	cookie[*]	Unive.it (www.unive.it)	Memorizza le preferenze dell'utente sui cookie	1 mese	Informativa
Necessario	fe_typo_user	Unive.it (www.unive.it)	Identificatore univoco dell'utente per l'area riservata del sito	sessione	Informativa
Necessario	PHPSESSID	Unive.it (www.unive.it)	Identificatore univoco dell'utente per gli applicativi del sito	sessione	Informativa
Terze parti	NID	Google (google.com)	Utilizzato da google per memorizzare le preferene dell'utente	6 mesi	Informativa
Terze parti	IDE	Google (doubleclick.net)	Utilizzato da Google DoubleClick per registrare e produrre resoconti sulle azioni dell'utente sul sito dopo aver visualizzato o cliccato una delle pubblicità dell'inserzionista al fine di misurare l'efficacia di una pubblicità e presentare pubblicità mirata all'utente.	1 anno	Informativa
Social Network	lang	Twitter (cdn.syndication.twimg.com)	Impostazioni relative alla lingua	sessione	Informativa
Social Network	personalization_id, guest_id	Twitter (twitter.com)	Permette la condivisione di contenuti su Twitter.	2 anni	Informativa
Social Network	gt	Twitter (twitter.com)	Cookie di sessione di twitter	sessione	Informativa
Social Network	gt	Twitter (twitter.com)	Cookie di sessione di twitter	sessione	Informativa
Social Network	_fbp	Facebook Pixel (facebook.com)	Pubblicità, suggerimenti, dati statistici e misurazione	3 mesi	Informativa