BUGLIESI Michele

Qualifica: Professore Ordinario

Telefono: 041 234 8437

E-mail: bugliesi@unive.it

SSD: INFORMATICA [INF/01]

Sito web: www.unive.it/persone/bugliesi (scheda personale)
http://www.dsi.unive.it/~michele

Struttura: Dipartimento di Scienze Ambientali, Informatica e Statistica
Sito web struttura: https://www.unive.it/dais
Sede: Campus scientifico via Torino (edificio Alfa)
Stanza: studio Z.B06 (edificio Zeta B)

Dati relazione

Periodo di riferimento: 01/11/2017 - 31/10/2020

Afferenza: Dipartimento di Scienze Ambientali, Informatica e Statistica

Ruolo: Professori ordinari

Attività didattica

A.A.	Insegnamento	Codice	Voto	Voto medio area

Tesi

Anno solare	Tipologia	Tesi Relatore	Tesi Correlatore
2018	Corso di dottorato	1

Finanziamenti

ADAPT: Accessible Data for Accessible Proto-types in Social Sector
EUTYPES - 2016

Ricerche sviluppate e in corso

Analisi di Protocolli Crittografici
Analisi e verifica di sistemi distribuiti
Digital Humanities
Metodi formali per la sicurezza
Progetto ed analisi di tipi per API grafiche

Pubblicazioni realizzate nel triennio

Calzavara, Stefano*; Rabitti, Alvise; Bugliesi, Michele (2019), Sub-session hijacking on the web: Root causes and prevention in JOURNAL OF COMPUTER SECURITY, vol. 27, pp. 233-257 (ISSN 0926-227X) (Articolo su rivista)
Calzavara S.; Rabitti A.; Bugliesi M. (2019), Semantically Sound Analysis of Content Security Policies , Lecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics) in LECTURE NOTES IN ARTIFICIAL INTELLIGENCE, Springer Verlag, vol. 11535, pp. 293-297, Convegno: 39th IFIP WG 6.1 International Conference on Formal Techniques for Distributed Objects, Components, and Systems, FORTE 2019 held as part of the 14th International Federated Conference on Distributed Computing Techniques, DisCoTec 2019, 2019 (ISBN 978-3-030-21758-7; 978-3-030-21759-4) (ISSN 0302-9743) (Articolo in Atti di convegno)
Calzavara S.; Rabitti A.; Ragazzo A.; Bugliesi M. (2019), Testing for Integrity Flaws in Web Sessions , Lecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics) in LECTURE NOTES IN ARTIFICIAL INTELLIGENCE, Springer, vol. 11736, pp. 606-624, Convegno: 24th European Symposium on Research in Computer Security, ESORICS 2019, 2019 (ISBN 978-3-030-29961-3; 978-3-030-29962-0) (ISSN 0302-9743) (Articolo in Atti di convegno)
Calzavara, Stefano; Rabitti, Alvise; Bugliesi, Michele (2018), Semantics-based analysis of content security policy deployment in ACM TRANSACTIONS ON THE WEB, vol. 12, pp. 1-36 (ISSN 1559-1131) (Articolo su rivista)
Calzavara, Stefano; Rabitti, Alvise; Bugliesi, Michele (2018), Dr Cookie and Mr Token - Web session implementations and how to live with them in Calzavara, Stefano, CEUR Workshop Proceedings in CEUR WORKSHOP PROCEEDINGS, CEUR-WS, vol. 2058, Convegno: 2nd Italian Conference on Cyber Security, ITASEC 2018, 2018 (ISSN 1613-0073) (Articolo in Atti di convegno)
Bugliesi, Michele; Calzavara, Stefano; Focardi, Riccardo (2017), Formal methods for web security in THE JOURNAL OF LOGICAL AND ALGEBRAIC METHODS IN PROGRAMMING, vol. 87, pp. 110-126 (ISSN 2352-2216) (Articolo su rivista)
Stefano Calzavara, Alvise Rabitti, Michele Bugliesi (2017), CCSP: Controlled relaxation of content security policies by runtime policy composition , Proceedings of the 26th USENIX Security Symposium, USENIX Association, pp. 695-712, Convegno: USENIX Security Symposium (Articolo in Atti di convegno)

Partecipazione come referee di progetti di ricerca nazionali ed internazionali

ERC Consolidator 2017

Partecipazione a comitati editoriali di riviste/collane scientifiche

Editorial Board Member: Security and Communication Networks.

Descrizione dell'attività di ricerca svolta nel triennio e gli obiettivi futuri

Svolte
Verifica di sicurezza per sistemi distribuiti basata su sistemi formali e tecniche di machine learning, con particolare riferimento a politiche di sicurezza e sistemi di autenticazione per sistemi we

Obiettivi.
Verifica di sicurezza per sistemi web.
Verifica di sicurezza per tecnologie blockchain e smart contracts.

Relazioni invitate presso convegni o workshops

"Digital Technology for Cultural Heritage". The Alliance Forum on Scientific and Technological Innovation for Cultural Relics of the Silk Road, Dunhuan (China), Settembre 2018. Relazione Invitata.

Seminari su invito tenuti presso altre Università, Centri di Ricerca, Aziende, etc.

Ca' Foscari University, Research and Internationalization Strategy:
- Pontificia università cattolica del Cile, Santiago (Chile), Febbraio 2020.
- Italian Institute of Culture. Tokyo, (Giappone), Novembre 2019
- Higher School of Economics. Mosca (Russia), Settembre 2019.
- FUDAN University. Shanghai, (China) Marzo 2019
- Stevens Institute of Technology. Hoboken (NJ) USA. Marzo 2019
- Nanjang Technological University. Singapore, Marzo 2019.
- ADA University, Baku (Azerbaijan), Novembre 2018
- Kinnaird College for Women, Lahore, Pakistan. Ottobre 2018.
- COMSATS University Islamabad, Pakistan. Ottobre 2018.
- Al-Farabi Kazakh National University, Almaty (Kazakhistan) Gennaio 2018

"Sfide per la Cybersecurity". Istituto Superiore di Studi Militari Marittimi. Lection Magistralis, Inaugurazione AA 2018 - 2019.
Venezia Novembre 2018.

Altre attività scientifiche

TMPA 2019: Int. Conf. on Tools and Methods of Program Analysis.
Invito a partecipare al comitato di programma (declinato)

IEEE MENACOMM'19: IEEE Middle East and North Africa Communications Conference.
Invito a partecipare al comitato di programma (declinato)

Incarichi accademici e attività organizzative

Rettore

Componente di Collegi didattici, Comitati e Commissioni di Dipartimento, Commissioni di Ateneo

Collegio di Dottorato

Attività e incarichi esterni

Fondazione Ca' Foscari: Presidente (fino a Giugno 2020)
Distretto Veneziano della Ricerca e dell'Innovazione: Presidente
CISET: Componente del Consiglio di Amministrazione
SMACT Competence Center: Componente del Consiglio di Sorveglianza
VIU: Componente del Board of Directors
Fondazione Cini: Componente Consiglio Generale
Fondazione di Venezia: Componente Consiglio Generale, Presidente da Giugno 2020) Fondazione M9, Museo del '900: Presidente (da Giugno 2020)
Unieuro S.p.A: Componente Consiglio di Amministrazione (da Febbraio 2020)

Tipologia	Nome	Fornitore (Dominio)	Descrizione	Durata	Informativa
Necessario	_ga	Google (unive.it)	Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet.	2 anni	Informativa
Necessario	_gid	Google (unive.it)	Questi cookie permettono di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell'Utente, al fine di migliorare l'esperienza utente.	1 giorno	Informativa
Necessario	_gat[*]	Google (unive.it)	Utilizzato da Google Analytics per limitare la frequenza delle richieste	1 giorno	Informativa
Necessario	_shibsession[], _shibsstate[]	Unive.it (www.unive.it)	Mantiene i dati di sessione del SingleSignOn	Sessione	Informativa
Necessario	PHPSESSID	Unive.it (www.unive.it)	Identificatore univoco dell'utente per gli applicativi del sito	Sessione	Informativa
Necessario	_Secure-3PSIDCC	Google (google.com)	consentono di contare le visite e le fonti di traffico in modo da poter misurare e migliorare le prestazioni del Sito. Aiutano a sapere quali sono le pagine più e meno popolari e vedere come i visitatori si muovono all'interno del Sito. Con questi cookie non vengono raccolte informazioni sull'identità dell'utente, né alcun dato personale. Le informazioni sono trattate in forma aggregata e anonima.	1 anno	Informativa
Necessario	SIDCC	Google (google.com)	Cookie di sicurezza usato per proteggere i dati degli utenti da accessi non autorizzati	1 anno	Informativa
Necessario	__Secure-3PAPISID	Google (google.com)	consentono di contare le visite e le fonti di traffico in modo da poter misurare e migliorare le prestazioni del Sito. Aiutano a sapere quali sono le pagine più e meno popolari e vedere come i visitatori si muovono all'interno del Sito. Con questi cookie non vengono raccolte informazioni sull'identità dell'utente, né alcun dato personale. Le informazioni sono trattate in forma aggregata e anonima.	2 anni	Informativa
Necessario	SSID	Google (google.com)	Cookie utilizzati per raccogliere informazioni sull’utilizzo del sito da parte dei visitatori ogni volta che vengono visitate pagine web contenenti servizi di Google	2 anni	Informativa
Necessario	__Secure-3PSID	Google (google.com)	consentono di contare le visite e le fonti di traffico in modo da poter misurare e migliorare le prestazioni del Sito. Aiutano a sapere quali sono le pagine più e meno popolari e vedere come i visitatori si muovono all'interno del Sito. Con questi cookie non vengono raccolte informazioni sull'identità dell'utente, né alcun dato personale. Le informazioni sono trattate in forma aggregata e anonima.	2 anni	Informativa
Necessario	SID; HSID	Google (google.com)	Cookie usati per autenticare gli utenti, contribuendo ad assicurare che soltanto l'effettivo proprietario di un account possa accedervi. I cookie chiamati "SID" e "HSID" contengono record con firma digitale e criptati relativi all'ID dell'Account Google di un utente e alla sua data di accesso più recente. La combinazione di questi cookie ci permette di bloccare molti tipi di attacchi, ad esempio i tentativi di carpire i contenuti dei moduli inviati nei servizi Google.	2 anni	Informativa
Necessario	SAPISID	Google (google.com)	Memorizza le preferenze e le informazioni dell’utente ogni volta che visita pagine web contenenti servizi di Google	2 anni	Informativa
Necessario	APISID	Google (google.com)	Memorizza le preferenze e le informazioni dell’utente ogni volta che visita pagine web contenenti servizi di Google	2 anni	Informativa
Necessario	cookie[*]	Unive.it (www.unive.it)	Memorizza le preferenze dell'utente sui cookie	1 mese	Informativa
Necessario	cookie	idp.unive.it	Memorizza le preferenze dell'utente sui cookie	1 mese	Informativa
Necessario	_idp[*]	Unive.it (idp.unive.it)	Gestione autenticazione e SingleSignOn	sessione	Informativa
Necessario	fe_typo_user	Unive.it (www.unive.it)	Identificatore univoco dell'utente per l'area riservata del sito	sessione	Informativa
Necessario	g_UA_45500906_8	Google (unive.it)	Cookie utilizzati per raccogliere informazioni sull’utilizzo del sito da parte dei visitatori ogni volta che vengono visitate pagine web contenenti servizi di Google	sessione	Informativa
Necessario	JSESSIONID	Unive.it (www.unive.it)	Utilizzato per creare le sessioni in area riservata	sessione	Informativa
Necessario	ADMCMD_prev	Unive.it (www.unive.it)	Utilizzato per la gestione degli accessi al cms typo3	sessione	Informativa
Necessario	socialpix	Unive.it (www.unive.it)	servono a registrare le preferenze sui cookies	6 mesi	Informativa
Necessario	unive.it	Unive.it (www.unive.it)	servono a registrare le preferenze sui cookies	6 mesi	Informativa
Necessario	noiframe	Unive.it (www.unive.it)	servono a registrare le preferenze sui cookies	6 mesi	Informativa
Google - Youtube	__Secure-1PAPISID	Google (google.com)	Utilizzato per finalità di targeting per costruire un profilo degli interessi dei visitatori del sito web al fine di mostrare pubblicità Google pertinente e personalizzata.	1 mese	Informativa
Google - Youtube	CONSENT	Google (google.com)	Utilizzato da google per memorizzare le preferenze dell'utente	17 anni	Informativa
Google - Youtube	NID	Google (google.com)	Utilizzato da google per memorizzare le preferenze dell'utente	6 mesi	Informativa
Facebook - Pixel	_fbp	Facebook Pixel (facebook.com)	Pubblicità, suggerimenti, dati statistici e misurazione	3 mesi	Informativa