斯特凡诺·卡尔扎瓦拉
人员信息
附属: 意大利威尼斯Ca’Foscari大学
优化列表
2020年–今天
2024 [公元16年] 祖拜尔·艾哈迈德 , 萨缪尔·卡萨林 , 斯特凡诺·卡尔扎瓦拉 :
Web存储的实证分析及其在Web跟踪中的应用。 ACM事务处理。 网状物 18 ( 1 ) : 7:1-7:28 ( 2024 ) [i13] 斯特凡诺·卡尔扎瓦拉 , 洛伦佐·卡扎罗 , 克劳迪奥·卢切斯 , 朱利奥·埃尔曼诺·皮比里 :
可验证的增强树信号群。 CoRR公司 abs/2402.14988 ( 2024 ) 2023 [公元15年] 斯特凡诺·卡尔扎瓦拉 , 彼得罗·费拉拉 , 克劳迪奥·卢切斯 :
通过程序分析验证机器学习模型是否能抵御规避攻击。 J.计算。 安全。 31 ( 1 ) : 57-84 ( 2023 ) [公元14年] 斯特凡诺·卡尔扎瓦拉 , 大卫·A·诺曼 :
特刊:第35届IEEE计算机安全研讨会-CSF 2022。 J.计算。 安全。 31 ( 5 ) : 419-420 ( 2023 ) [公元43年] 斯特凡诺·卡尔扎瓦拉 , 洛伦佐·卡扎罗 , 朱利奥·埃尔曼诺·皮比里 , 尼古拉·普雷扎 :
鲁棒树集成的可验证学习。 CCS系统 2023 : 1850-1864 [公元42年] 弗洛里安·汉特克 , 斯特凡诺·卡尔扎瓦拉 , 莫里茨·威廉姆 , 阿尔维斯·拉比特 , 本·斯托克 :
你称之为考古学? 评估Web档案以进行可复制的Web安全度量。 CCS系统 2023 : 3168-3182 [公元41年] 斯特凡诺·卡尔扎瓦拉 , 洛伦佐·卡扎罗 , 克劳迪奥·卢切斯 , 费德里科·马库齐 :
基于树分类器的可解释全局公平性验证。 SaTML公司 2023 : 1-17 [第1页] 米歇尔·布列西 , 斯特凡诺·卡尔扎瓦拉 , 阿尔维斯·拉比特 :
加密Web应用程序:从安全工程到形式分析。 把手b。 正式分析。 验证密码。 2023 : 275-318 [i12] 斯特凡诺·卡尔扎瓦拉 , 洛伦佐·卡扎罗 , 朱利奥·埃尔曼诺·皮比里 , 尼古拉·普雷扎 :
鲁棒树集成的可验证学习。 CoRR公司 abs/2305.03626 ( 2023 ) 2022 [j13] 斯特凡诺·卡尔扎瓦拉 , 洛伦佐·卡扎罗 , 克劳迪奥·卢切斯 , 费德里科·马库齐 , 奥兰多萨尔瓦多 :
超越健壮性:基于树的分类器的弹性验证。 计算。 安全。 121 : 102843 ( 2022 ) [公元40年] 塞巴斯蒂安·罗斯 , 斯特凡诺·卡尔扎瓦拉 , 莫里茨·威廉姆 , 阿尔维斯·拉比特 , 本·斯托克 :
安全彩票:测量客户端Web安全不一致性。 USENIX安全研讨会 2022 : 2047-2064 [i11] 斯特凡诺·卡尔扎瓦拉 , 洛伦佐·卡扎罗 , 克劳迪奥·卢切斯 , 费德里科·马库齐 :
基于树分类器的可解释全局公平性验证。 CoRR公司 abs/2209.13179 ( 2022 ) 2021 [公元12年] 斯特凡诺·卡尔扎瓦拉 , 雨果·容克 , 本杰明·克鲁姆诺 , 阿尔维斯·拉比特 :
大规模测量Web会话安全性。 计算。 安全。 111 : 102472 ( 2021 ) [公元11年] 斯特凡诺·卡尔扎瓦拉 , 克劳迪奥·卢切斯 , 费德里科·马库齐 , 奥兰多萨尔瓦多 :
鲁棒树集成的特征划分及其在对抗场景中的认证。 EURASIP J.信息安全。 2021 ( 1 ) : 12 ( 2021 ) [公元39年] 斯特凡诺·卡尔扎瓦拉 , 洛伦佐·卡扎罗 , 克劳迪奥·卢切斯 :
AMEBA:机器学习模型黑箱回避的自适应方法。 亚洲CCS 2021 : 292-306 [公元38年] 斯特凡诺·卡尔扎瓦拉 , 托拜厄斯·乌尔本 , 丹尼斯·塔当 , 马吕斯·斯特芬斯 , 本·斯托克 :
控制网站与网站策略的不一致。 NDSS公司 2021 [公元37年] 马可·斯夸西纳 , 斯特凡诺·卡尔扎瓦拉 , 马泰奥·马菲 :
本地远程:通过服务人员缓存加剧Web攻击。 SP(车间) 2021 : 432-443 [公元36年] 马可·斯夸西纳 , 毛罗·坦佩斯塔 , 洛伦佐·维罗内塞 , 斯特凡诺·卡尔扎瓦拉 , 马泰奥·马菲 :
我可以拿走你的子域吗? 探索现代网络中的同类网站攻击。 USENIX安全研讨会 2021 : 2917-2934 [i10] 洛伦佐·维罗内塞 , 斯特凡诺·卡尔扎瓦拉 , 卢卡·孔帕尼亚 :
防护墙:网络协议的整体和经验证的安全监控。 CoRR公司 abs/2101.06043 ( 2021 ) [第九章] 斯特凡诺·卡尔扎瓦拉 , 洛伦佐·卡扎罗 , 克劳迪奥·卢切斯 , 费德里科·马库齐 , 奥兰多萨尔瓦多 :
超越健壮性:基于树的分类器的弹性验证。 CoRR公司 abs/2112.02705 ( 2021 ) 2020 [公元10年] 斯特凡诺·卡尔扎瓦拉 , 克劳迪奥·卢切斯 , 加布里埃尔·托洛梅 , Seyum Assefa Abebe , 奥兰多萨尔瓦多 :
叛逆:训练规避软件决策树。 数据最小知识。 发现。 34 ( 5 ) : 1390-1420 ( 2020 ) [公元9年] 斯特凡诺·卡尔扎瓦拉 , 毛罗·孔蒂 , 里卡多·福卡迪 , 阿尔维斯·拉比特 , 加布里埃尔·托洛梅 :
Web漏洞检测的机器学习:跨站点请求伪造案例。 IEEE安全。 私人。 18 ( 三 ) : 8-16 ( 2020 ) [公元35年] 斯特凡诺·卡尔扎瓦拉 , 里卡多·福卡迪 , 尼古拉斯·格林 , 马泰奥·马菲 , 毛罗·坦佩斯塔 :
基于语言的Web会话完整性。 CSF公司 2020 : 107-122 [公元34年] 洛伦佐·韦罗内斯 , 斯特凡诺·卡尔扎瓦拉 , 卢卡·孔帕尼亚 :
防护墙:网络协议的整体和经验证的安全监控。 ESORICS(1) 2020 : 23-41 [公元33年] 斯特凡诺·卡尔扎瓦拉 , 彼得罗·费拉拉 , 克劳迪奥·卢切斯 :
通过程序分析验证决策树以防止规避攻击。 ESORICS(2) 2020 : 421-438 [公元32年] 伊曼·福阿德 , 克里斯蒂亚娜·桑托斯 , 费拉斯·卡萨尔 , 娜塔莉娅·别洛娃 , 斯特凡诺·卡尔扎瓦拉 :
关于Cookie用途与用途说明原则的符合性。 欧洲标准普尔研讨会 2020 : 326-333 [公元31年] 斯特凡诺·卡尔扎瓦拉 , 本·斯托克 :
SecWeb 2020前言。 欧洲标准普尔研讨会 2020 : 645 [公元30年] 斯特凡诺·卡尔扎瓦拉 , 里卡多·福卡迪 , 阿尔维斯·拉比特 , 洛伦佐·索利戈 :
艰难的教训:评估意大利大学网站的HTTPS部署。 意大利证券交易委员会 2020 : 93-104 [公元29年] 塞巴斯蒂安·罗斯 , 蒂莫西·巴伦 , 斯特凡诺·卡尔扎瓦拉 , 尼克·尼基福拉基斯 , 本·斯托克 :
复杂的安全策略? 部署的内容安全策略的纵向分析。 NDSS公司 2020 [公元28年] 斯特凡诺·卡尔扎瓦拉 , 塞巴斯蒂安·罗斯 , 阿尔维斯·拉比特 , 迈克尔·巴克斯 , 本·斯托克 :
两个标题的故事:对网络上不一致点击保护的形式分析。 USENIX安全研讨会 2020 : 683-697 [i8] 斯特凡诺·卡尔扎瓦拉 , 里卡多·福卡迪 , 尼古拉斯·格林 , 马泰奥·马菲 , 毛罗·坦佩斯塔 :
基于语言的Web会话完整性。 CoRR公司 abs/2001.10405 ( 2020 ) [i7] 斯特凡诺·卡尔扎瓦拉 , 克劳迪奥·卢切斯 , 费德里科·马库齐 , 奥兰多萨尔瓦多 :
鲁棒树集成的特征划分及其在对抗场景中的证明。 CoRR公司 abs/2004.03295 ( 2020 ) [i6] 斯特凡诺·卡尔扎瓦拉 , 彼得罗·费拉拉 , 克劳迪奥·卢切斯 :
通过程序分析验证决策树以防止规避攻击。 CoRR公司 abs/2007.02771 ( 2020 ) [i5] 马可·斯夸西纳 , 毛罗·坦佩斯塔 , 洛伦佐·维罗内塞 , 斯特凡诺·卡尔扎瓦拉 , 马泰奥·马菲 :
我可以拿走你的子域吗? 探索现代网络中的相关域攻击。 CoRR公司 abs/2012.01946 ( 2020 )
2010 – 2019
2019 [j8] 斯特凡诺·卡尔扎瓦拉 , 阿尔维斯·拉比蒂 , 米歇尔·布列西 :
网络上的子会话劫持:根源和预防。 J.计算。 安全。 27 ( 2 ) : 233-257 ( 2019 ) [公元27年] 斯特凡诺·卡尔扎瓦拉 , 克劳迪奥·卢切斯 , 加布里埃尔·托洛梅 :
梯度支撑决策树的对抗训练。 CIKM公司 2019 : 2429-2432 [公元26年] 斯特凡诺·卡尔扎瓦拉 , 阿尔维斯·拉比特 , 阿莱西奥·拉加佐 , 米歇尔·布列西 :
测试Web会话中的完整性缺陷。 ESORICS(2) 2019 : 606-624 [公元25年] 斯特凡诺·卡尔扎瓦拉 , 毛罗·孔蒂 , 里卡多·福卡迪 , 阿尔维斯·拉比特 , 加布里埃尔·托洛梅 :
Mitch:CSRF漏洞黑盒检测的机器学习方法。 欧洲标准普尔 2019 : 528-543 [公元24年] 斯特凡诺·卡尔扎瓦拉 , 阿尔维斯·拉比特 , 米歇尔·布列西 :
内容安全策略的语义合理分析。 复地 2019 : 293-297 【c23】 斯特凡诺·卡尔扎瓦拉 , 里卡多·福卡迪 , 马图斯·内梅克 , 阿尔维斯·拉比蒂 , 马可·斯夸西纳 :
来自后HTTP世界的明信片:网络生态系统中HTTPS漏洞的放大。 IEEE安全与隐私研讨会 2019 : 281-298 [i4] 斯特凡诺·卡尔扎瓦拉 , 克劳迪奥·卢切斯 , 加布里埃尔·托洛梅 , Seyum Assefa Abebe , 奥兰多萨尔瓦多 :
叛变:训练规避软件决策树。 CoRR公司 abs/1907.01197 ( 2019 ) 2018 [j7] 斯特凡诺·卡尔扎瓦拉 , 阿尔维斯·拉比特 , 米歇尔·布列西 :
基于语义的内容安全策略部署分析。 ACM事务处理。 网状物 12 ( 2 ) : 10:1-10:36 ( 2018 ) [公元22年] 斯特凡诺·卡尔扎瓦拉 , 阿尔维斯·拉比特 , 米歇尔·布列西 :
Dr Cookie和Mr Token-Web会话实现和如何与它们共存。 意大利证券交易委员会 2018 【c21】 斯特凡诺·卡尔扎瓦拉 , 里卡多·福卡迪 , 马泰奥·马菲 , 克拉拉·施奈德温 , 马尔科·斯夸尔西纳 , 毛罗·坦佩斯塔 :
WPSE:通过浏览器端安全监控加强Web协议。 USENIX安全研讨会 2018 : 1493-1510 [公元20年] 斯特凡诺·卡尔扎瓦拉 , 里卡多·福卡迪 , 马可·斯夸西纳 , 毛罗·坦佩斯塔 :
网络生存:网络会话安全之旅。 WWW(配套卷) 2018 : 451-455 [i3] 斯特凡诺·卡尔扎瓦拉 , 里卡多·福卡迪 , 马泰奥·马菲 , 克拉拉·施奈德温 , 马可·斯夸西纳 , 毛罗·坦佩斯塔 :
WPSE:通过浏览器端安全监控加强Web协议。 CoRR公司 abs/1806.09111 ( 2018 ) 2017 [j6] 斯特凡诺·卡尔扎瓦拉 , 里卡多·福卡迪 , 马可·斯夸西纳 , 毛罗·坦佩斯塔 :
网络生存:网络会话安全之旅。 ACM计算。 Surv公司。 50 ( 1 ) : 13:1-13:34 ( 2017 ) [j5] 米歇尔·布列西 , 斯特凡诺·卡尔扎瓦拉 , 里卡多·福卡迪 :
web安全的形式化方法。 J.日志。 代数方法课程。 87 : 110-126 ( 2017 ) [第19条] 斯特凡诺·卡尔扎瓦拉 , 伊利亚·格里什琴科 , 阿德里安·库索斯 , 马泰奥·马菲 :
用于Android应用程序静态分析的声音流敏感堆抽象。 CSF公司 2017 : 22-36 [第18条] 斯特凡诺·卡尔扎瓦拉 , 阿尔维斯·拉比特 , 米歇尔·布列西 :
CCSP:通过运行时策略组合控制放松内容安全策略。 USENIX安全研讨会 2017 : 695-712 [i2] 斯特凡诺·卡尔扎瓦拉 , 伊利亚·格里什琴科 , 阿德里安·库索斯 , 马泰奥·马菲 :
用于Android应用程序静态分析的声音流敏感堆抽象。 CoRR公司 腹肌/1705.10482 ( 2017 ) [i1] 斯特凡诺·卡尔扎瓦拉 , 伊利亚·格里什琴科 , 马泰奥·马菲 :
HornDroid:通过SMT解决方案对Android应用程序进行实用且稳健的静态分析。 CoRR公司 abs/1707.07866 ( 2017 ) 2016 【j4】 米歇尔·布列西 , 斯特凡诺·卡尔扎瓦拉 , 塞巴斯蒂安·莫德谢姆 , 保罗·莫德斯蒂 :
安全协议规范和AnBx验证。 安全情报杂志。 申请。 30 : 46-63 ( 2016 ) [第17条] 斯特凡诺·卡尔扎瓦拉 , 阿尔维斯·拉比特 , 米歇尔·布格里西 :
内容安全问题: 在野外评估内容安全策略的有效性。 CCS系统 2016 : 1365-1375 [第16条] 斯特凡诺·卡尔扎瓦拉 , 里卡多·福卡迪 , 尼古拉斯·格林 , 马泰奥·马菲 :
Web会话安全的微观策略。 CSF公司 2016 : 179-193 [第15条] 斯特凡诺·卡尔扎瓦拉 , 阿尔维斯·拉比特 , 恩里科·斯特芬隆戈 , 米歇尔·布列西 :
基于ARBAC的工作流系统中共谋攻击的静态检测。 CSF公司 2016 : 458-470 [第14条] 斯特凡诺·卡尔扎瓦拉 , 伊利亚·格里什琴科 , 马泰奥·马菲 :
HornDroid:通过SMT解决方案对Android应用程序进行实用且可靠的静态分析。 欧洲标准普尔 2016 : 47-62 2015 [j3] 米歇尔·布列西 , 斯特凡诺·卡尔扎瓦拉 , 里卡多·福卡迪 , 威拉亚特·汗 :
CookieExt:修补浏览器以防会话劫持攻击。 J.计算。 安全。 23 ( 4 ) : 509-537 ( 2015 ) [注2] 米歇尔·布列西 , 斯特凡诺·卡尔扎瓦拉 , 法比安·艾格纳 , 马泰奥·马菲 :
安全分布式编程的仿射优化类型。 ACM事务处理。 程序。 语言系统。 37 ( 4 ) : 11:1-11:66 ( 2015 ) [j1] 斯特凡诺·卡尔扎瓦拉 , 加布里埃尔·托洛梅 , 安德里亚·卡西尼 , 米歇尔·布列西 , 奥兰多萨尔瓦多 :
一种有监督的学习方法,用于保护Web上的客户端身份验证。 ACM事务处理。 网状物 9 ( 三 ) : 15:1-15:30 ( 2015 ) [第13条] 斯特凡诺·卡尔扎瓦拉 , 阿尔维斯·拉比特 , 米歇尔·布列西 :
ARBAC政策的成分类型分析。 CSF公司 2015 : 33-45 [第12条] 斯特凡诺·卡尔扎瓦拉 , 米歇尔·布列西 , 西尔维娅·克拉法 , 恩里科·斯特芬隆戈 :
精细检测浏览器扩展上的权限提升攻击。 员工持股计划 2015 : 510-534 [第11条] 斯特凡诺·卡尔扎瓦拉 , 阿尔维斯·拉比特 , 米歇尔·布列西 :
Liferay RBAC的正式验证。 ESSO系统 2015 : 1-16 2014 [第10条] 米歇尔·布列西 , 斯特凡诺·卡尔扎瓦拉 , 里卡多·福卡迪 , 威拉亚特·汗 , 毛罗·坦佩斯塔 :
基于浏览器的Web会话完整性实施效果显著。 CSF公司 2014 : 366-380 【c9】 米歇尔·布列西 , 斯特凡诺·卡尔扎瓦拉 , 里卡多·福卡迪 , 威拉亚特·汗 :
基于Cookie的会话的自动和健壮客户端保护。 ESSO系统 2014 : 161-178 【c8】 威拉亚特·汗 , 斯特凡诺·卡尔扎瓦拉 , 米歇尔·布列西 , 威廉·德格罗夫 , 弗兰克·皮森斯 :
客户端Web会话完整性作为非干扰属性。 ICISS公司 2014 : 89-108 【c7】 斯特凡诺·卡尔扎瓦拉 , 加布里埃尔·托洛梅 , 米歇尔·布列西 , 奥兰多萨尔瓦多 :
我的饼干罐里一团糟!: 利用机器学习保护web身份验证。 万维网 2014 : 189-200 2013 【b1】 斯特凡诺·卡尔扎瓦拉 :
授权策略的静态验证和实施。 意大利威尼斯Ca’Foscari大学, 2013 【c6】 米歇尔·布列西 , 斯特凡诺·卡尔扎瓦拉 , 阿尔维斯跨度“ :
Lincent:面向安卓应用程序的安全类型检查。 FMOODS/FORTE公司 2013 : 289-304 【c5】 米歇尔·布列西 , 斯特凡诺·卡尔扎瓦拉 , 法比恩·艾格纳 , 马泰奥·马菲 :
协议实现中安全资源管理的逻辑基础。 邮政 2013 : 105-125 2012 【c4】 米歇尔·布列西 , 斯特凡诺·卡尔扎瓦拉 , 里卡多·福卡尔迪 , 马可·斯夸西纳 :
Gran:模型检查Grsecurity RBAC策略。 CSF公司 2012 : 126-138 【c3】 米歇尔·布列西 , 斯特凡诺·卡尔扎瓦拉 , 法比恩·艾格纳 , 马泰奥·马菲 :
身份验证和授权的仿射细化类型。 TGC公司 2012 : 19-33 2011 【c2】 米歇尔·布列西 , 斯特凡诺·卡尔扎瓦拉 , 法比安·艾格纳 , 马泰奥·马菲 :
静态类型加密协议的资源软件授权策略。 CSF公司 2011 : 83-98 2010 【c1】 米歇尔·布格里西 , 斯特凡诺·卡尔扎瓦拉 , 达米亚诺·马其顿 :
安全分布式消息的机密性和真实性类型。 ARSPA-WITS公司 2010 : 23-40