See veebileht kasutab küpsiseid kasutaja sessiooni andmete hoidmiseks. Veebilehe kasutamisega nõustute ETISe kasutustingimustega. Loe rohkem
Olen nõus
"Sihtfinantseerimine" projekt SF0012708s06
SF0012708s06 "Heterogeensete infosüsteemide teoreetiline ja praktiline turvalisus (1.01.2006−31.12.2011)", Ahto Buldas, Cybernetica AS.
SF0012708s06
Heterogeensete infosüsteemide teoreetiline ja praktiline turvalisus
Theoretical and Practical Security of Heterogenous Information Systems
1.01.2006
31.12.2011
Teadus- ja arendusprojekt
Sihtfinantseerimine
ValdkondAlamvaldkondCERCS erialaFrascati Manual’i erialaProtsent
4. Loodusteadused ja tehnika4.6. ArvutiteadusedP170 Arvutiteadus, arvutusmeetodid, süsteemid, juhtimine (automaatjuhtimisteooria)1.1. Matemaatika ja arvutiteadus (matemaatika ja teised sellega seotud teadused: arvutiteadus ja sellega seotud teadused (ainult tarkvaraarendus, riistvara arendus kuulub tehnikavaldkonda)100,0
AsutusRollPeriood
Cybernetica ASkoordinaator01.01.2006−31.12.2011
PerioodSumma
01.01.2006−31.12.20061 255 000,00 EEK (80 209,12 EUR)
01.01.2007−31.12.20071 430 000,00 EEK (91 393,66 EUR)
01.01.2008−31.12.20081 800 000,00 EEK (115 040,97 EUR)
01.01.2009−31.12.20091 661 280,00 EEK (106 175,14 EUR)
01.01.2010−31.12.20101 567 600,00 EEK (100 187,90 EUR)
01.01.2011−31.12.201196 330,00 EUR
589 336,79 EUR
0,00 EUR

Nüüdisaegsed infosüsteemid koosnevad paljudest erinevat tüüpi ja erineva jõudlusega komponentidest, mis oluliselt raskendab infoturbe lahenduste kavandamist ja analüüsi. Heterogeensed süsteemid ei ole mitte ainult intuitsioonile raskesti haaratavad, vaid seavad tõsise väljakutse ka formaalsetele analüüsimeetoditele. Enamasti piirdub olemasolevate teoreetiste vahendite rakendatavuse piirkond süsteemidega, kus eri tüüpi komponente on suhteliselt vähe ja vaadeldakse vaid piiratud arvu erinevaid ründestsenaariume. Käesoleva projekti eesmärk on kaasa aidata nii heterogeensete süsteemide turvalisuse teooria kui ka sobilike turvalahenduste loomisele. Lisaks krüptograafiliste protokollide ja primitiivide arendamisele on kavas tugevdada teooria ja praktika vahelist sidet, kohaldades traditsioonilisi riskianalüüsi meetodeid praktilise turvalisuse kvantitatiivseks mõõtmiseks. Uurimistööd planeeritakse järgmistes üldistes teoreetilistes valdkondades: (1) Krüptograafiliste primitiivide vajalike formaalsete turvatingimuste täpsustamine; (2) Turvaprotokollide konstrueerimine ühelaadsetest baasprimitiividest; (3) Primitiivide koostamine, mis oleksid turvalised mis tahes keskkonnas ja konfiguratsioonis (nn. universaalne komponeeritavus); ja (4) Turvaprotokollide ja primitiivide efektiivsuse parandamine. Praktilisemate uurimisvaldkondadena on plaanis: (5) Turvalisuse kvantitatiivne määratlemine ja hindamine; (6) Turvalisus piiratud jõudlusega süsteemides; ja (7) Uute turbehalduse meetodite ja tehnoloogiate väljatöötamine.
Modern information systems consist of components of different type and performance. This considerbly complicates the security design and analysis. Heterogenous systems are not only a challenge for the human intuition but also for the formal apparatus, which is used in security analysis and proofs today. Current theoretical methods are mostly applicable to the systems with a relatively small number of different components and to a limited number of attack scenarios. The aim of this project is to support the development of theories that are able to handle the main security aspects of heterogenous systems, as well as to develop suitable security solutions. In addition to developing new cryptographic protocols and primitives we plan to strengthen the links between security theory and practice by adopting traditional risk analysis methods for measuring security in a quantitative way. Studies are planned in the following main theoretical directions: (1) Practice-driven security notions for cryptographic primitives; (2) Constructing secure protocols from simple base primitives; (3) Primitives that are secure in arbitrary environments and configurations; and (4) Efficient constructions of cryptographic primitives; and also in the following practice-oriented directions: (5) Quantitative definitions and evaluation of security, (6) Security in systems with low performance, and (7) Developing efficient security management technologies.