COMUNICATO STAMPA
Engiweb Security, società del gruppo Engineering specializzata nella sicurezza logica, vede selezionata, per la seconda volta dopo il “23rd ACM Symposium on Applied Computing” (SAC 08) in Brasile, la sua ricerca tecnica per la partecipazione al “23rd IFIP International Information Security Conference” (SEC 2008) a Milano il prossimo 8-10 settembre.
La conferenza si tiene nell’ambito del “20th IFIP World Computer Congress” (WCC 2008), che per la prima volta si terrà in Italia, un evento dedicato a vari settori delle Scienze e dell’Information and Communication Technology. I partecipanti, oltre 2000 provenienti da 70 differenti Paesi, sono tutti esperti nel campo della ricerca ICT. La conferenza rappresenta da sempre un’occasione unica per il confronto tra il mondo del Business e quello della Ricerca. I lavori di ricerca presentati al SEC 2008 sono stati 143 e di questi solo 42 sono stati accettati integralmente come “full papers“.
Engiweb Security partecipa con un articolo dal titolo: “Leveraging Lattices to improve Role Mining“. Nell’articolo viene descritto un nuovo framework applicabile agli algoritmi di Role Mining per migliorarne le prestazioni e la qualità dell’output prodotto. Il framework si fonda su un’analisi rigorosa delle “ricorrenze” presenti nei permessi d’accesso posseduti dagli utenti. L’analisi parte dalla costruzione di una particolare struttura matematica riferita in gergo con il termine inglese lattice (griglia, reticolo), definita a partire dalle possibili combinazioni di permessi identificabili nei dati di input agli algoritmi di Role Mining. L’articolo prova in maniera formale alcune interessanti proprietà di tale struttura matematica.
Queste proprietà consentono una loro applicazione pratica per l’ottimizzazione degli algoritmi di Role Mining. Il principale beneficio dell’approccio risiede nell’identificazione e conseguente eliminazione della ridondanza dei dati associata alla concomitanza di permessi tra gli utenti. A dimostrazione della sua efficacia, il framework è stato applicato a noti algoritmi di Role Mining. I test condotti su un set realistico di dati hanno mostrato una sensibile riduzione dei tempi di elaborazione e, in molti casi, un significativo miglioramento della qualità dei risultati, confermando così la validità dell’approccio.