Computerforsker arbejder på at teste sikkerheden ved IoT -systemer, blokkæder

Brud på computerdata koster virksomheder hvert år millioner af dollars. Når det kombineres med den skade, lækager af private oplysninger gør for forbrugerne, de samlede omkostninger ved sikkerhedsspørgsmål er endnu større.

Designere har skabt sikre systemer gennem blockchains og Internet of Things -systemer, men fejl i deres implementering af disse systemer gør dem ofte sårbare. Jeff Lei, University of Texas at Arlington computer scientist, og hans makker, Dimitris Simos fra SBA Research Inc., for nylig blev tildelt et treårigt, $ 585, 000 tilskud fra National Institute of Standards and Technology til at udvikle en ny tilgang til sikker testning af softwaresystemer og undgå disse sårbarheder.

En blockchain er en voksende liste over data, arrangeret i grupper kaldet blokke, som er forbundet ved hjælp af kryptografi. Det er en meget sikker, distribueret system, med data gemt på tværs af millioner af computere. Internet of Things beskriver flere enheder, der er forbundet via internettet, og som gør det muligt for folk at styre apparater og enheder i deres hjem og kontorer eksternt. Softwareudviklere tester omfattende softwaresystemer på makroniveau for at opdage eventuelle sårbarheder, der kan eksistere og rette dem inden implementering. Imidlertid, fejl begået af en slutbruger under installationsprocessen kan kompromittere et ellers sikkert system, og der er i øjeblikket ingen måde at opdage disse fejl.

Lei og Simos vil bruge interaktionstest, en teknik, der systematisk udøver interaktioner mellem faktorer for at udløse sikkerhedssårbarheder, at generere testcases og kontrollere, om nogen sikkerhedsejendomme er blevet kompromitteret. Forskerne sagde, at det ligner hacking, men med et ædelt formål.

Interaktionstest har været meget brugt til at teste generelle softwaresystemer, men er ikke blevet anvendt til sikkerhedstest. I almindelig test, scenarier anvendes på systemer, som de er designet og brugt som udviklere forventede. Sikkerhedstest kræver, at testere udvikler miljøscenarier, der ikke var forudset og kunne bruges til negative formål. "Interaktionstest for sikkerhed er udfordrende, fordi negativerne ofte er meget større end de positive, og det kræver kreativitet at komme med scenarier for at bryde systemet . Vi forsøger at udvikle en grundlæggende tilgang med disse teknikker, brug dem derefter til at oprette et mere effektivt testsystem end nuværende metoder, "Sagde Lei.

"Blockchains har potentiale til at ændre den måde, vi handler på, reducerer omkostningerne markant og øger effektiviteten. Maskiner kan mange ting bedre end mennesker, men først skal folk have tillid til, at sikkerhedsfaktorerne virker. "

Leis forskning er et eksempel på datadrevet opdagelse, et af temaerne i UTAs strategiske plan 2020:Fede løsninger | Global indvirkning, sagde Hong Jiang, formand for datalogi og teknikafdeling.

"Dr. Lei er kendt for sit arbejde med systemtest og udvikling af standarder i computerverdenen, og dette nye tilskud er en glimrende mulighed for ham at anvende sin viden på et af de hurtigst voksende områder inden for informationssikkerhed. Det, han opdager, kunne gå langt i retning af virkelig at sikre softwaresystemer, "Sagde Jiang.