Лаборатория безопасности Иллинойса - Illinois Security Lab

Лаборатория безопасности Иллинойса
Лаборатория безопасности Иллинойса (логотип) .png
Учредил2004; 16 лет назад (2004)
Поле исследований
Компьютер и сетевая безопасность
ПринадлежностиУниверситет штата Иллинойс в Урбане-Шампейн
Интернет сайтЛаборатория безопасности Иллинойса

В Лаборатория безопасности Иллинойса это исследовательская лаборатория при Университет штата Иллинойс в Урбане-Шампейн создана в 2004 году для поддержки исследований и образования в компьютер и сетевая безопасность. Лаборатория является частью Информатика Департамент и Институт информационного доверия. Его текущие исследовательские проекты касаются информационные технологии здравоохранения и защита критической инфраструктуры. Прошлые проекты, рассмотренные обмен сообщениями, сеть, и Конфиденциальность.

Активные проекты

Информационные технологии здравоохранения

Лаборатория выполняет работу над проектом «Стратегические проекты перспективных исследований в области ИТ в области здравоохранения в области безопасности» (SHARPS). Он разрабатывает технологии безопасности и конфиденциальности, чтобы помочь устранить ключевые барьеры, препятствующие использованию медицинской информации системами, реализующими электронные медицинские карты, обмен медицинской информацией, и телемедицина.

Защита критически важной инфраструктуры

Сетевой Системы управления например, электрический Энергосистема использовать компьютеры для таких задач, как защита подстанции от перегрузок (цифровые защитные реле ) и средств учета (продвинутые метры ). Лаборатория разработала аттестованный счетчик для обеспечения безопасности и конфиденциальности для современных счетчиков,[1] и работал над безопасностью для автоматизация зданий системы [2] и автоматика подстанций.

Прошлые проекты

Обеспечение безопасности проживания

Достижения в области сетевых технологий, распределенных вычислений и медицинских устройств сочетаются с изменениями в способах финансирования здравоохранения и ростом числа пожилых людей, что создает большие перспективы для широкого использования вспомогательное проживание, подход к здравоохранению, который может извлечь выгоду из передачи медицинской информации, собранной дома или в специализированных учреждениях, врачам по сетям передачи данных. Лаборатория исследовала техника безопасности таких систем через прототипы, полевые испытания и формальные методы на основе архитектуры, использующей частично доверенный Поставщик услуг престарелых (ALSP) как сторонний посредник между лицами, которым оказывается ассистент, и клиницистами.[3][4]

Адаптивная политика обмена сообщениями (AMPol)

Масштабируемые распределенные системы требуют способности выражать и приспосабливаться к разнообразным политикам множества различных административных областей. Лаборатория представила технологии для систем обмена сообщениями с адаптивным политики безопасности на основе WSEmail, где обмен сообщениями в Интернете реализован как веб-сервис,[5] и Обмен сообщениями на основе атрибутов (ABM), где адресация основана на атрибутах получателей.[6][7]

Contessa Network Security

Хотя был достигнут значительный прогресс в формальном анализе безопасности для честность и конфиденциальность, относительно меньший прогресс в лечении атаки отказа в обслуживании. В лаборатории были изучены методы для этого на основе модель общего канала, который рассматривает пропускную способность как ограничивающий фактор для атак и сосредотачивается на мерах противодействия на уровне хоста, таких как выборочная проверка, который использует ограничения пропускной способности злоумышленника в пользу допустимых сторон.[8] Также разрабатываются новые формальные методы для рассуждений о динамической конфигурации VPN.

Официальная конфиденциальность

Многие новые информационные технологии серьезно влияют на конфиденциальность. Угрозы, исходящие от них, привели к принятию законодательства и требуют более глубокого регулирования. Лаборатория разработала способы более формального обращения с правилами конфиденциальности, в том числе более эффективные способы обоснования использования формальные методы о соответствии и последствиях нормативных требований, а также о том, как количественно оценить и классифицировать отношение к конфиденциальности, чтобы контролировать риски, связанные с новыми технологиями. Лаборатория показала, как формально кодировать HIPAA правила согласия с использованием API конфиденциальности чтобы их можно было проанализировать с проверка модели.[9]

Рекомендации

  1. ^ ЛеМэй, Майкл; Гросс, Джордж; Гюнтер, Карл А .; Гарг, Санджам (январь 2007 г.). «Единая архитектура для крупномасштабных аттестованных измерений». IEEE Гавайская международная конференция по системным наукам. HICSS '07.
  2. ^ Бойер, Джоди П .; Тан, Кайджун; Гюнтер, Карл А. (апрель 2006 г.). "Конфиденциальные информационные системы о местоположении в умных зданиях". Безопасность в повсеместных вычислениях. SPC '06.
  3. ^ Мэй, Майкл Дж .; Шин, Ук; Гюнтер, Карл А .; Ли, Insup (ноябрь 2006 г.). «Обеспечение безопасности архитектуры Drop-Box для проживания с уходом за детьми». Формальные методы ACM в проектировании безопасности. FMSE '06.
  4. ^ Ван, Цисинь; Шин, Ук; Лю, Сюэ; Цзэн, Чжэн; О, Чам; Alshebli, Bedoor K .; Каккамо, Марко; Гюнтер, Карл А .; Гюнтер, Эльза Л .; Хоу, Дженнифер; Карахалиос, Карри; Ша, Луи (октябрь 2006 г.). «I-Living: открытая системная архитектура для вспомогательного жилья». Системы IEEE, Человек и кибернетика. SMC '06.
  5. ^ Люкс, Кевин Д.; Мэй, Майкл Дж .; Bhattad, Nayan L .; Гюнтер, Карл А. (июль 2005 г.). «WSEmail: безопасный обмен сообщениями в Интернете на основе веб-служб». Международная конференция IEEE по веб-сервисам. ICWS '05.
  6. ^ Бобба, Ракеш; Фатемие, Омид; Хан, Фариба; Гюнтер, Карл А .; Хурана, Химаншу (декабрь 2006 г.). «Использование контроля доступа на основе атрибутов для включения обмена сообщениями на основе атрибутов». Ежегодная конференция IEEE по приложениям компьютерной безопасности. ACSAC '06.
  7. ^ Афанди, Раджа; Чжан, Цзяньцин; Хафиз, Мунавар; Гюнтер, Карл А. (декабрь 2006 г.). «AMPol: адаптивная политика обмена сообщениями». Европейская конференция IEEE по веб-сервисам. ECOWS '06.
  8. ^ Гюнтер, Карл А .; Ханна, Санджив; Тан, Кайджун; Венкатеш, Сантош (февраль 2004 г.). «Защита от DoS для надежно аутентифицированного вещания». Симпозиум ICSOC по безопасности сетей и распределенных систем. NDSS '04.
  9. ^ Мэй, Майкл Дж .; Гюнтер, Карл А .; Ли, Insup (июль 2006 г.). «API конфиденциальности: методы контроля доступа для анализа и проверки юридических политик конфиденциальности». Семинар IEEE по основам компьютерной безопасности. CSFW '06.

внешняя ссылка