Graziano Scappatura: Home

Home

Obiettivo

Galleria Fotografica

Blog

Mailing List

Tesi

Parenti

Foto

Guestbook

Bookmark

Utility

Ho conseguito la Laurea in Scienze dell'Informazione il 19 Luglio 2001 presso la Facolta' di Scienze Matematiche Fisiche e Naturali dell'Universita' degli Studi di Salerno. Un percorso di studi molto sacrificante alla fine ampiamente ricompensato da tante soddisfazioni e sensazioni che e' difficile descrivere a parole.

Il lavoro di tesi, che qui mi accingo a riassumere brevemente, mi e' stato proposto dal Prof. Carlo Blundo, a cui sono molto grato e devo molto per i risultati raggiunti. Sono stato seguito costantemente dal Dott. Stelvio Cimato, a cui devo tanto per i preziosi consigli. Infine (sebbene, come dicono gli inglesi, last but not least), devo tantissimo al Prof. Antonello Fedullo per la sua disponibilita' e la sua collaborazione nella formulazione dei modelli matematici e statistici che mi hanno permesso di dimostrare la bonta' degli algoritmi progettati in questo lavoro.

Devo un ulteriore ringraziamento al Prof. Blundo e al Dott. Cimato per la citazione della mia tesi di laurea nel loro lavoro, Authenticated Metering presentato al WWW2002 - The Eleventh International World Wide Web Conference, Honolulu, Hawaii, USA, 7-11 May 2002.

Titolo

Il titolo della Tesi di Laurea e' "Schemi di metering efficienti e sicuri. Un'applicazione per l'accesso prepagato a siti Web".

Descrizione

In questo lavoro ho approfondito un interessante approccio per "misurare sul Web" in modo efficiente e sicuro.

Essenzialmente, sul Web si misura la quantita' di servizio che un sito Web eroga. I motivi per cui sorge la necessita' di misurare sul Web sono diversi. Per esempio, basti pensare alla determinazione dei costi per fare pubblicita' su Internet oppure per l'accesso alla rete.

E' un pensiero molto diffuso che la rapida e vertiginosa diffusione del Web come nuovo media sia dovuta proprio alla semplicita' di definire delle metriche e alla precisione con cui e' possibile quantificare il servizio erogato da un sito Web ("misurabilita'"). Di questa caratteristica non sono certo dotati i media tradizionali, come radio e televisione che devono necessariamente fare uso di tecniche di campionamento statistico per determinare l'audience.

L'importanza di proprieta' come l'efficienza e la sicurezza in uno schema per la misurazione degli accessi ad un sito Web sono chiari. L'estrema granularita' della misurazione della quantita' di servizio erogato da un sito rilevata basandosi su uno schema di metering non deve interferire sulla modilita' abituale di accesso al sito di un generico utente Web. In altre parole, l'efficienza di uno schema di metering risulta in una totale (o quasi) trasparenza del sistema di misurazione nei confronti dell'utente finale. La sicurezza, invece, garantisce che i dati di una misurazione non possono, praticamente, essere contraffatti.

La progettazione di uno schema che garantisca la sicurezza richiede spesso (sempre nei lavori riportati in letteratura, a meno che non si parli di sicurezza 'ligthweigth') la presenza di un supervisore del processo di metering (un 'auditor'). La presenza di questa 'terza parte' comporta che l'efficienza di uno schema di metering dipenda anche dalla dimensione della prova della quantita' di servizio erogato da un sito, che deve essere consegnata all'auditor.

L'approccio che ho preso in considerazione nel mio lavoro di Tesi e' basato sulle tecniche di autenticazione.

Il risultato finale dell'approfondimento di queste tecniche applicate al problema del metering e' stata una famiglia di protocolli di metering:

  • Efficienti. Infatti, all'utente Web registrato che vuole accedere al sito presso cui e' registrato, e' richiesto solo il calcolo di un valore hash e' la consegna di tale valore al server al momento dell'accesso al sito. Nella comunicazione tra server e auditor, invece, alcuni schemi prevedono che la dimensione della prova che il server deve fornire all'auditor per testimoniare di aver erogato una certa quantita' di servizio, possa essere meno che lineare nel numero di utenti registrati presso quel sito Web.
  • Sicuri. La sicurezza si basa sulla impossibilita' pratica di invertire un valore hash. Questa e' l'unica possibilita' per il server che ha intenzione di costruirsi la prova che dimostra all'auditor di aver erogato una determinata quantita' di servizio.

Implementazione

Come parte del mio lavoro di Tesi, inoltre, ho sviluppato diverse versioni di una possibile applicazione degli schemi di metering. L'applicazione permette ad un utente Web del sito che adotta il sistema di metering, di 'comprare' un determinato numero di accessi al sito Web e di accedervi fin quando tale numero di visite non sara' esaurito.

In ciascuna delle versioni sviluppate, il 'lato client' dell'applicazione e' stato implementato come un plug-in del browser (Netscape Navigator). In pratica, un utente, per poter accedere al sito a pagamento, deve installare un plug-in che scarica dal sito presso cui effettua la registrazione, dopo di che l'applicazione per l'accesso al sito e' del tutto trasparente all'utente.

In ogni versione del sistema, invece, il 'lato server' e' stato implementato usando una tecnologia di 'Web development' differente. In particolare, il lato server e' stato realizzato come pagine HTML generate dinamicamente con un linguaggio di server-side includes, sfruttando il protocollo CGI e, infine, con l'ausilio delle API (Application Programming Interface) messe a disposizione dal Web server.

Ringraziamenti

Approfitto di quest'angolo del mio sito per fare i dovuti ringraziamenti alle persone importanti che hanno dato un contributo importante alla mia formazione universitaria.

La mia famiglia con mio padre in testa. Ha saputo darmi sempre le giuste motivazioni e il giusto carattere per affrontare gli studi. La giusta dose di pressioni che mi ha permesso di affrontare gli esami con la consapevolezza di dover dare il massimo senza peraltro sentire lo stress del genitore che vuole 'tutto e subito'.

I miei parenti, che mi hanno dato sempre il calore di una grande famiglia. Che hanno condiviso con me le gioie e hanno saputo sempre sdrammatizzare le delusioni raccolte in questo lungo cammino. E che hanno dimostrato la loro genuinita' non rinunciando alla loro presenza nel giorno della seduta.

Gli amici. Tutti. Nel bene e nel male, ciascuno di loro mi ha dato, chi piu' chi meno, un pezzo della loro vita per comporre quel grande 'puzzle' che la vita realmente e'. Con maggior enfasi per quegli amici con cui ho potuto scambiare le conoscenze, le opinioni e i metodi di studio.

Il personale universitario (professori, ricercatori, dottorandi), che mi ha trasmesso il rigore e i metodi dello studio universitario, e le figure secondarie (bidelli, baristi, personale delle pulizie, vigilantes, custodi, bibliotecari, tecnici di laboratorio, amministrativi), che hanno mostrato sempre estrema disponibilita' nell'uso della struttura universitaria.

La gente del luogo (Lancusi, Baronissi, Mercato, Fisciano), che mi ha permesso di vivere serenamente la distanza dal mio luogo di origine e che si e' mostrata sempre calorosa e sincera.