イリノイセキュリティラボ

イリノイセキュリティラボ
設立2004 (2004年
研究分野
コンピュータとネットワークのセキュリティ
所属イリノイ大学アーバナ・シャンペーン校
Webサイトイリノイセキュリティラボ

イリノイ・セキュリティ・ラボは、イリノイ大学アーバナ・シャンペーン校にある研究所で、コンピュータネットワークセキュリティの研究と教育を支援するために2004年に設立されました。このラボは、コンピュータサイエンス学部と情報トラスト研究所の一部です。現在、医療情報技術重要インフラの保護に関する研究プロジェクトに取り組んでいます。過去のプロジェクトでは、メッセージングネットワーキングプライバシーをテーマとしていました。

進行中のプロジェクト

医療情報技術

この研究所は、戦略的医療ITセキュリティ先端研究プロジェクト(SHARPS)に取り組んでいます。電子医療記録医療情報交換、遠隔医療を実装するシステムによる医療情報の利用を阻む主要な障壁を取り除くためのセキュリティおよびプライバシー技術の開発に取り組んでいます。

重要インフラの保護

電力網などのネットワーク化された制御システムでは、変電所の過負荷保護(デジタル保護リレー)や計量設備(高度計)などの用途にコンピュータが使用されています。当研究所は、高度計のセキュリティとプライバシーを確​​保するための認証計を開発し[ 1 ] 、ビルオートメーションシステム[ 2 ]や変電所オートメーションのセキュリティにも取り組んできました。

過去のプロジェクト

介護付き住宅のセキュリティ

ネットワーク、分散コンピューティング、医療機器の進歩は、医療費の財源の変化や高齢者の増加と相まって、自宅や専用施設で収集された医療情報をデータネットワークを介して臨床医に転送することでメリットを享受できる医療アプローチであるアシステッドリビングの普及に強い見通しをもたらしています。研究室では、プロトタイプ、フィールドトライアル、そして部分的に信頼されたアシステッドリビングサービスプロバイダー(ALSP)を、被介護者と臨床医の間の第三者仲介者として利用するアーキテクチャに基づく形式手法を通じて、このようなシステムのセキュリティエンジニアリングを研究しました。 [ 3 ] [ 4 ]

適応型メッセージングポリシー(AMPol)

スケーラブルな分散システムには、多数の異なる管理ドメインの多様なポリシーを表現し、適応する能力が求められます。本研究室では、インターネットメッセージングをウェブサービスとして実装するWSEmail [ 5 ]と、受信者の属性に基づいてアドレス指定を行う属性ベースメッセージング(ABM) [6 ]に基づく、適応型セキュリティポリシー備えたメッセージングシステムの技術を導入しました。[ 7 ]

コンテッサネットワークセキュリティ

完全性機密性に関するセキュリティの形式分析は大きく進歩しているものの、サービス拒否攻撃への対処については比較的進歩が遅れている。当研究室では、共有チャネルモデルに基づいてこれを実現するための手法を研究してきた。このモデルは、帯域幅を攻撃の制限要因と捉え、攻撃者の帯域幅制限を悪用して正当な相手を優遇する選択的検証などのホストベースの対抗手段に焦点を当てている。[ 8 ]また、 VPNの動的構成に関する推論のための新しい形式手法 も​​開発している。

正式なプライバシー

多くの新しい情報技術はプライバシーに深刻な影響を及ぼします。これらの脅威は、立法化やより厳格な規制を求める声を引き起こしています。当研究室は、プライバシー規則をより形式的に扱う方法を開発しました。これには、規制の適合性と影響について形式手法を用いて推論するより良い方法、そして新しい技術のリスクを制御するためにプライバシーに関する態度を定量化・分類する方法などが含まれます。当研究室は、プライバシーAPIを用いてHIPAA同意規則を形式的にエンコードし、モデル検証によって分析する方法を示しました。[ 9 ]

参考文献

  1. ^ LeMay, Michael; Gross, George; Gunter, Carl A.; Garg, Sanjam (2007年1月). 「大規模認証メータリングのための統合アーキテクチャ」 . IEEE Hawaii International Conference on System Sciences . HICSS '07.
  2. ^ Boyer, Jodie P.; Tan, Kaijun; Gunter, Carl A. (2006年4月). 「スマートビルディングにおけるプライバシーに配慮した位置情報システム」 .パーベイシブ・コンピューティングにおけるセキュリティ. SPC '06. 3934 : 149–164 . doi : 10.1007/11734666_12 . ISBN 978-3-540-33376-0
  3. ^ May, Michael J.; Shin, Wook; Gunter, Carl A.; Lee, Insup (2006年11月). 「介護付き住宅向けドロップボックスアーキテクチャのセキュリティ確保」 . ACM セキュリティエンジニアリング形式手法. FMSE '06.
  4. ^ Wang, Qixin; Shin, Wook; Liu, Xue; Zeng, Zheng; Oh, Cham; Alshebli, Bedoor K.; Caccamo, Marco; Gunter, Carl A.; Gunter, Elsa L.; Hou, Jennifer ; Karahalios, Karri; Sha, Lui (2006年10月). 「I-Living:生活支援のためのオープンシステムアーキテクチャ」 . IEEE Systems, Man, and Cyber​​netics . SMC '06.
  5. ^ Lux, Kevin D.; May, Michael J.; Bhattad, Nayan L.; Gunter, Carl A. (2005年7月). 「WSEmail: Webサービスに基づくセキュアなインターネットメッセージング」 . IEEE International Conference on Web Services (ICWS'05) . ICWS '05. pp. 75-82 vol.1. doi : 10.1109/ICWS.2005.138 . ISBN 0-7695-2409-5. S2CID  5800236 .
  6. ^ Bobba, Rakesh; Fatemieh, Omid; Khan, Fariba; Gunter, Carl A.; Khurana, Himanshu (2006年12月). 「属性ベース・アクセス制御を用いた属性ベース・メッセージングの実現」 . IEEE Annual Computer Security Applications Conference . ACSAC '06.
  7. ^ Afandi, Raja; Zhang, Jianqing; Hafiz, Munawar; Gunter, Carl A. (2006年12月). 「AMPol: Adaptive Messaging Policy」 . IEEE European Conference on Web Services . ECOWS '06.
  8. ^ Gunter, Carl A.; Khanna, Sanjeev; Tan, Kaijun; Venkatesh, Santosh (2004年2月). 「信頼性の高い認証ブロードキャストに対するDoS防御」 . ICSOCネットワークおよび分散システムセキュリティシンポジウム. NDSS '04.
  9. ^ May, Michael J.; Gunter, Carl A.; Lee, Insup (2006年7月). 「プライバシーAPI:法的プライバシーポリシーを分析・検証するためのアクセス制御技術」 . IEEEコンピュータセキュリティ基盤ワークショップ. CSFW '06.