Illinoisská bezpečnostní laboratoř - Illinois Security Lab

Illinois Security Lab
Illinois Security Lab (logo) .png
Založeno2004; Před 16 lety (2004)
Oblast výzkumu
Počítač a zabezpečení sítě
PřidruženíUniversity of Illinois v Urbana – Champaign
webová stránkaIllinois Security Lab

The Illinoisská bezpečnostní laboratoř je výzkumná laboratoř v University of Illinois v Urbana – Champaign založená v roce 2004 na podporu výzkumu a vzdělávání v roce 2006 počítač a zabezpečení sítě. Laboratoř je součástí Počítačová věda Oddělení a Informační institut důvěry. Jeho současné výzkumné projekty se týkají zdravotnické informační technologie a ochrana kritické infrastruktury. Minulé projekty řešeny zasílání zpráv, síťování, a Soukromí.

Aktivní projekty

Zdravotnické informační technologie

Laboratoř provádí práce na projektu Strategické zdravotní péče IT Advanced Research Projects on Security (SHARPS). Vyvíjí technologie zabezpečení a ochrany soukromí, aby pomohla odstranit klíčové překážky, které brání použití zdravotních informací implementací systémů elektronické zdravotní záznamy, výměny informací o zdraví, a telemedicína.

Ochrana kritické infrastruktury

Síťové řídicí systémy jako je elektrický elektrická síť používat počítače pro úkoly, jako je ochrana rozvodny proti přetížení (digitální ochranná relé ) a měřicí zařízení (pokročilé měřiče ). Laboratoř vyvinula ověřený měřič zajistit bezpečnost a soukromí pro pokročilé měřiče,[1] a pracoval na zabezpečení pro automatizace budov systémy [2] a automatizace rozvoden.

Minulé projekty

Zabezpečené asistované bydlení

Pokroky v oblasti sítí, distribuované výpočetní techniky a zdravotnických zařízení se kombinují se změnami ve způsobu financování zdravotní péče a rostoucím počtem starších lidí, které vytvářejí silné vyhlídky na široké využití asistované bydlení, přístup zdravotní péče, který může těžit z přenosu lékařských informací shromážděných v domácnostech nebo vyhrazených zařízeních lékařům přes datové sítě. Laboratoř prozkoumala bezpečnostní inženýrství těchto systémů prostřednictvím prototypů, polních zkoušek a formální metody na základě architektury, která používá částečně důvěryhodné Poskytovatel služeb asistovaného bydlení (ALSP) jako prostředník třetí strany mezi asistovanými osobami a lékaři.[3][4]

Zásady adaptivního zasílání zpráv (AMPol)

Škálovatelné distribuované systémy vyžadují schopnost vyjádřit a přizpůsobit se různým politikám mnoha odlišných administrativních domén. Laboratoř představila technologie pro systémy zasílání zpráv s adaptivní technologií bezpečnostní politiky na základě WSEmail, kde jsou internetové zprávy implementovány jako webová služba,[5] a Zprávy založené na atributech (ABM), kde je adresování založeno na atributech příjemců.[6][7]

Contessa Network Security

I když došlo k významnému pokroku ve formální analýze bezpečnosti pro integrita a důvěrnost došlo k relativně menšímu pokroku v léčbě útoky odmítnutí služby. Laboratoř prozkoumala techniky, jak toho dosáhnout, na základě model sdíleného kanálu, který předpokládá šířku pásma jako omezující faktor útoků a zaměřuje se na protiopatření založená na hostiteli, jako je selektivní ověření, který využívá nepřátelská omezení šířky pásma ve prospěch platných stran.[8] Vyvíjí také nové formální metody pro úvahy o dynamické konfiguraci VPN.

Formální soukromí

Mnoho nových informačních technologií má zásadní dopad na soukromí. Hrozby z nich vyvolaly legislativu a vyžadují hlubší regulaci. Laboratoř vyvinula způsoby formálnějšího zacházení s pravidly ochrany osobních údajů, včetně lepších způsobů používání rozumu formální metody o shodě a důsledcích předpisů a o tom, jak kvantifikovat a klasifikovat přístupy k ochraně soukromí při řízení rizik nových technologií. Laboratoř ukázala, jak formálně kódovat HIPAA použití předpisů o souhlasu soukromí API takže je lze analyzovat pomocí kontrola modelu.[9]

Reference

  1. ^ LeMay, Michael; Gross, George; Gunter, Carl A .; Garg, Sanjam (leden 2007). „Unified Architecture for Large-Scale Attested Metering“. Mezinárodní konference IEEE Hawaii o systémových vědách. HICSS '07.
  2. ^ Boyer, Jodie P .; Tan, Kaijun; Gunter, Carl A. (duben 2006). „Informační systémy citlivé na umístění v inteligentních budovách“. Zabezpečení ve všudypřítomné práci na počítači. SPC '06.
  3. ^ May, Michael J .; Shin, Wook; Gunter, Carl A .; Lee, Insup (listopad 2006). „Zabezpečení architektury Drop-Box pro asistovaný život“. Formální metody ACM v bezpečnostním inženýrství. FMSE '06.
  4. ^ Wang, Qixin; Shin, Wook; Liu, Xue; Zeng, Zheng; Ach, Cham; Alshebli, Bedoor K .; Caccamo, Marco; Gunter, Carl A .; Gunter, Elsa L .; Hou, Jennifer; Karahalios, Karri; Sha, Lui (říjen 2006). „I-Living: Otevřená systémová architektura pro asistovaný život“. Systémy IEEE, člověk a kybernetika. SMC '06.
  5. ^ Lux, Kevin D .; May, Michael J .; Bhattad, Nayan L .; Gunter, Carl A. (červenec 2005). „WSEmail: Zabezpečené internetové zasílání zpráv založené na webových službách“. Mezinárodní konference IEEE o webových službách. ICWS '05.
  6. ^ Bobba, Rakesh; Fatemieh, Omid; Khan, Fariba; Gunter, Carl A .; Khurana, Himanshu (prosinec 2006). „Používání řízení přístupu na základě atributů k povolení zasílání zpráv na základě atributů“. Výroční konference IEEE o počítačových aplikacích. ACSAC '06.
  7. ^ Afandi, Raja; Zhang, Jianqing; Hafiz, Munawar; Gunter, Carl A. (prosinec 2006). „AMPol: Adaptive Messaging Policy“. IEEE Evropská konference o webových službách. ECOWS '06.
  8. ^ Gunter, Carl A .; Khanna, Sanjeev; Tan, Kaijun; Venkatesh, Santosh (únor 2004). „Ochrana DoS pro spolehlivě ověřené vysílání“. Sympozium o zabezpečení sítí a distribuovaných systémů ICSOC. NDSS '04.
  9. ^ May, Michael J .; Gunter, Carl A .; Lee, Insup (červenec 2006). „Privacy APIs: Access Control Techniques to Analyze and Verify Legal Privacy Policies“. Workshop IEEE Computer Security Foundations. CSFW '06.

externí odkazy