BUGLIESI Michele

Qualifica	Professore Ordinario
Telefono	041 234 8437
E-mail	bugliesi@unive.it
SSD	INFORMATICA [INF/01]
Sito web	www.unive.it/persone/bugliesi (scheda personale) http://www.dsi.unive.it/~michele
Struttura	Dipartimento di Scienze Ambientali, Informatica e Statistica Sito web struttura: https://www.unive.it/dais Sede: Campus scientifico via Torino Stanza: studio Z.B15 (edificio Zeta B)

Dati relazione

Periodo di riferimento	01/11/2017 - 31/10/2020
Afferenza	Dipartimento di Scienze Ambientali, Informatica e Statistica
Ruolo	Professori ordinari

Attività didattica

A.A.	Insegnamento	Codice	Voto	Voto medio area

Tesi

Anno solare	Tipologia	Tesi Relatore	Tesi Correlatore
2018	Corso di dottorato	1

Finanziamenti

ADAPT: Accessible Data for Accessible Proto-types in Social Sector
EUTYPES - 2016

Ricerche sviluppate e in corso

Analisi di Protocolli Crittografici
Analisi e verifica di sistemi distribuiti
Digital Humanities
Metodi formali per la sicurezza
Progetto ed analisi di tipi per API grafiche

Pubblicazioni realizzate nel triennio

Calzavara, Stefano*; Rabitti, Alvise; Bugliesi, Michele (2019), Sub-session hijacking on the web: Root causes and prevention in JOURNAL OF COMPUTER SECURITY, vol. 27, pp. 233-257 (ISSN 0926-227X) (Articolo su rivista)
Calzavara S.; Rabitti A.; Bugliesi M. (2019), Semantically Sound Analysis of Content Security Policies , Lecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics) in LECTURE NOTES IN ARTIFICIAL INTELLIGENCE, Springer Verlag, vol. 11535, pp. 293-297, Convegno: 39th IFIP WG 6.1 International Conference on Formal Techniques for Distributed Objects, Components, and Systems, FORTE 2019 held as part of the 14th International Federated Conference on Distributed Computing Techniques, DisCoTec 2019, 2019 (ISBN 978-3-030-21758-7; 978-3-030-21759-4) (ISSN 0302-9743) (Articolo in Atti di convegno)
Calzavara S.; Rabitti A.; Ragazzo A.; Bugliesi M. (2019), Testing for Integrity Flaws in Web Sessions , Lecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics) in LECTURE NOTES IN ARTIFICIAL INTELLIGENCE, Springer, vol. 11736, pp. 606-624, Convegno: 24th European Symposium on Research in Computer Security, ESORICS 2019, 2019 (ISBN 978-3-030-29961-3; 978-3-030-29962-0) (ISSN 0302-9743) (Articolo in Atti di convegno)
Calzavara, Stefano; Rabitti, Alvise; Bugliesi, Michele (2018), Semantics-based analysis of content security policy deployment in ACM TRANSACTIONS ON THE WEB, vol. 12, pp. 1-36 (ISSN 1559-1131) (Articolo su rivista)
Calzavara, Stefano; Rabitti, Alvise; Bugliesi, Michele (2018), Dr Cookie and Mr Token - Web session implementations and how to live with them in Calzavara, Stefano, CEUR Workshop Proceedings in CEUR WORKSHOP PROCEEDINGS, CEUR-WS, vol. 2058, Convegno: 2nd Italian Conference on Cyber Security, ITASEC 2018, 2018 (ISSN 1613-0073) (Articolo in Atti di convegno)
Bugliesi, Michele; Calzavara, Stefano; Focardi, Riccardo (2017), Formal methods for web security in THE JOURNAL OF LOGICAL AND ALGEBRAIC METHODS IN PROGRAMMING, vol. 87, pp. 110-126 (ISSN 2352-2216) (Articolo su rivista)
Stefano Calzavara, Alvise Rabitti, Michele Bugliesi (2017), CCSP: Controlled relaxation of content security policies by runtime policy composition , Proceedings of the 26th USENIX Security Symposium, USENIX Association, pp. 695-712, Convegno: USENIX Security Symposium (Articolo in Atti di convegno)

Partecipazione come referee di progetti di ricerca nazionali ed internazionali

ERC Consolidator 2017

Partecipazione a comitati editoriali di riviste/collane scientifiche

Editorial Board Member: Security and Communication Networks.

Descrizione dell'attività di ricerca svolta nel triennio e gli obiettivi futuri

Svolte
Verifica di sicurezza per sistemi distribuiti basata su sistemi formali e tecniche di machine learning, con particolare riferimento a politiche di sicurezza e sistemi di autenticazione per sistemi we

Obiettivi.
Verifica di sicurezza per sistemi web.
Verifica di sicurezza per tecnologie blockchain e smart contracts.

Relazioni invitate presso convegni o workshops

"Digital Technology for Cultural Heritage". The Alliance Forum on Scientific and Technological Innovation for Cultural Relics of the Silk Road, Dunhuan (China), Settembre 2018. Relazione Invitata.

Seminari su invito tenuti presso altre Università, Centri di Ricerca, Aziende, etc.

Ca' Foscari University, Research and Internationalization Strategy:
- Pontificia università cattolica del Cile, Santiago (Chile), Febbraio 2020.
- Italian Institute of Culture. Tokyo, (Giappone), Novembre 2019
- Higher School of Economics. Mosca (Russia), Settembre 2019.
- FUDAN University. Shanghai, (China) Marzo 2019
- Stevens Institute of Technology. Hoboken (NJ) USA. Marzo 2019
- Nanjang Technological University. Singapore, Marzo 2019.
- ADA University, Baku (Azerbaijan), Novembre 2018
- Kinnaird College for Women, Lahore, Pakistan. Ottobre 2018.
- COMSATS University Islamabad, Pakistan. Ottobre 2018.
- Al-Farabi Kazakh National University, Almaty (Kazakhistan) Gennaio 2018

"Sfide per la Cybersecurity". Istituto Superiore di Studi Militari Marittimi. Lection Magistralis, Inaugurazione AA 2018 - 2019.
Venezia Novembre 2018.

Altre attività scientifiche

TMPA 2019: Int. Conf. on Tools and Methods of Program Analysis.
Invito a partecipare al comitato di programma (declinato)

IEEE MENACOMM'19: IEEE Middle East and North Africa Communications Conference.
Invito a partecipare al comitato di programma (declinato)

Incarichi accademici e attività organizzative

Rettore

Componente di Collegi didattici, Comitati e Commissioni di Dipartimento, Commissioni di Ateneo

Collegio di Dottorato

Attività e incarichi esterni

Fondazione Ca' Foscari: Presidente (fino a Giugno 2020)
Distretto Veneziano della Ricerca e dell'Innovazione: Presidente
CISET: Componente del Consiglio di Amministrazione
SMACT Competence Center: Componente del Consiglio di Sorveglianza
VIU: Componente del Board of Directors
Fondazione Cini: Componente Consiglio Generale
Fondazione di Venezia: Componente Consiglio Generale, Presidente da Giugno 2020) Fondazione M9, Museo del '900: Presidente (da Giugno 2020)
Unieuro S.p.A: Componente Consiglio di Amministrazione (da Febbraio 2020)

Tiplogia	Nome	Fornitore (Dominio)	Descrizione	Durata	Informativa
Necessario	_ga	Google (unive.it)	Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet.	2 anni	Informativa
Necessario	_gat[*]	Google (unive.it)	Utilizzato da Google Analytics per limitare la frequenza delle richieste	1 giorno	Informativa
Necessario	_gid	Google (unive.it)	Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet.	1 giorno	Informativa
Necessario	NID	Google (google.com)	Utilizzato da google per memorizzare le preferene dell'utente	6 mesi	Informativa
Necessario	_idp[*]	Unive.it (idp.unive.it)	Gestione autenticazione e SingleSignOn	sessione	Informativa
Necessario	_shibsession[], _shibsstate[]	Unive.it (www.unive.it)	Mantiene i dati di sessione del SingleSignOn	sessione	Informativa
Necessario	cookie[*]	Unive.it (www.unive.it)	Memorizza le preferenze dell'utente sui cookie	1 mese	Informativa
Necessario	fe_typo_user	Unive.it (www.unive.it)	Identificatore univoco dell'utente per l'area riservata del sito	sessione	Informativa
Necessario	PHPSESSID	Unive.it (www.unive.it)	Identificatore univoco dell'utente per gli applicativi del sito	sessione	Informativa
Google - Youtube	NID	Google (google.com)	Utilizzato da google per memorizzare le preferene dell'utente	6 mesi	Informativa
Google - Youtube	IDE	Google (doubleclick.net)	Utilizzato da Google DoubleClick per registrare e produrre resoconti sulle azioni dell'utente sul sito dopo aver visualizzato o cliccato una delle pubblicità dell'inserzionista al fine di misurare l'efficacia di una pubblicità e presentare pubblicità mirata all'utente.	1 anno	Informativa
Facebook - Pixel	lang	Twitter (cdn.syndication.twimg.com)	Impostazioni relative alla lingua	sessione	Informativa
Facebook - Pixel	personalization_id, guest_id	Twitter (twitter.com)	Permette la condivisione di contenuti su Twitter.	2 anni	Informativa
Facebook - Pixel	gt	Twitter (twitter.com)	Cookie di sessione di twitter	sessione	Informativa
Facebook - Pixel	_fbp	Facebook Pixel (facebook.com)	Pubblicità, suggerimenti, dati statistici e misurazione	3 mesi	Informativa