Bando per assegno di ricerca
Titolo del progetto di ricerca in italiano | Tecniche per rilevare attacchi ed adottare contromisure durante l’esecuzione di applet su Java Card Virtual Machine |
---|---|
Titolo del progetto di ricerca in inglese | Techniques for detecting attacks and employing countermeasures during the execution of applets on a Java Card Virtual Machine |
Campo principale della ricerca | Computer science |
Sottocampo della ricerca | Informatics |
Settore Concorsuale | 01 - Scienze matematiche e informatiche |
S.S.D | INF/01 - INFORMATICA |
Descrizione sintetica in italiano | La Java Card Virtual Machine (JCVM) è un esecutore di codice Java utilizzato sulle carte bancarie. Tali carte sono soggette a varie categorie di attacchi che cercano di aggirare i controlli che autorizzano le operazioni. E’ quindi necessario che la JCVM includa tecniche di protezione adeguate. La ricerca mira a proporre tecniche di protezione a vari livelli: per verificare che il codice delle applet sia autorizzato, per evitare di andare su stati di esecuzione inconsistente, per bloccare accessi a locazioni di memoria non appropriate, etc. Si studieranno quindi tecniche di protezione che mirano a generare campi di controllo che possano costituire una signature per le applet autorizzate. Tali campi dovranno impegnare poca memoria, viste le piccole dimensioni dell’hardware. I candidati dovranno preferibilmente avere capacità ed esperienza nelle tecniche di modifica del bytecode Java e nella gestione di profili di uso delle risorse. |
Descrizione sintetica in inglese | A Java Card Virtual Machine (JCVM) is able to execute Java code and is used within smart cards. Such smart cards are employed for banking services, hence they are liable to several categories of attacks that aim to bypass controls put into place to authorise operations. It is therefore necessary for JCVMs to include appropriate protection techniques. Research activities aim to come up with protections techniques at several levels: an applet should be checked to let only authorised code execute; inconsistencies of internal states should be avoided, accesses to inappropriate memory locations should be blocked, etc. Techniques that aim at generating control bits that act as a signature for authorised applets will be researched. The size of such control bits should have a limited memory footprint, in accordance with the hardware constraints of a smart card. Candidates should preferably be able to handle techniques for modifying Java bytecode and for measuring the use of resources. |
Data del bando | 10/08/2012 |
Numero di assegnazioni per anno | 1 |
E' richiesta mobilità internazionale? | no |
Paesi in cui può essere condotta la ricerca |
Italy |
Paesi di residenza dei candidati |
All |
Nazionalità dei candidati |
All |
Sito web del bando | http://www.unict.it/Public/Bandi/bando10549.pdf |
Destinatari dell'assegno di ricerca (of target group) |
Experienced researcher or 4-10 yrs (Post-Doc) |
---|---|
Il contratto prevede la copertura delle prestazioni sociali? | no |
Importo annuale | 19367.00 |
Valuta | Euro |
Comprende lo stipendio dell'assegnista | yes |
Comprende vitto e spese di viaggio | no |
Comprende il costo della ricerca | no |
Massima durata dell'assegno (mesi) | 12 |
Criteri di selezione in italiano (breve descrizione) | Sono ammessi i dottori di ricerca, i titolari di un diploma di scuola di specializzazione, i soggetti in possesso da almeno 3 anni di laurea specialistica o magistrale ovvero di diploma di laurea secondo il V.O., con curriculum scientifico. Non possono partecipare coloro che abbiano un grado di parentela o di affinità, fino al quarto grado compreso, con professore appartenente al dipartimento che ha deliberato il programma di ricerca, ovvero con il Rettore, o un componente del C d A dell’Ateneo. I requisiti devono essere posseduti alla data di scadenza del termine utile per la presentazione della domanda. I candidati sono ammessi con riserva. L’Amministrazione può disporre, in ogni momento, con provvedimento motivato, l’esclusione dalle pubbliche selezioni per difetto dei requisiti prescritti |
Processo di selezione in italiano (breve descrizione) | La selezione è per titoli e per colloquio sulla base dei seguenti criteri: valutazione dei titoli fino ad un massimo di 60 punti e 40 punti per il colloquio. Per essere ammessi al colloquio i candidati dovranno conseguire una valutazione titoli non inferiore a 30 punti . La valutazione dei titoli precede il colloquio e sarà resa nota mediante pubblicazione sul sito web del dipartimento interessato. La data del colloquio sarà comunicata ai candidati ammessi con raccomandata A.R. Al termine del colloquio, la Commissione forma l’elenco dei candidati, con l’indicazione del voto riportato. L’elenco verrà affisso presso la sede degli esami. La mancata presentazione al colloquio sarà considerata come rinuncia alla selezione, quale ne sia la causa. La votazione complessiva, per ciascun candidato,è determinata dalla somma dei punteggi ottenuti.La Commissione formula la graduatoria dei candidati che abbiano conseguito una votazione complessiva di almeno 70punti e a individuare il vincitore |
Nome dell'Ente finanziatore | Università degli Studi di Catania |
---|---|
Tipologia dell'Ente | Public research |
Paese dell'Ente | Italy |
Città | Catania |
Codice postale | 95131 |
Indirizzo | Piazza dell'Università n.2 |
Sito web | http://www.unict.it |
tramonta@dmi.unict.it |
L'assegno finanziato/cofinanziato attraverso un EU Research Framework Programme? | No |
---|
Data di scadenza del bando | 30/08/2012 - alle ore 00:00 |
---|---|
Come candidarsi | Other |