Wspólnotowy Serwis Informacyjny Badan i Rozwoju - CORDIS

ERC

END2ENDSECURITY Wynik w skrócie

Project ID: 240665
Źródło dofinansowania: FP7-IDEAS-ERC
Kraj: Niemcy

Innowacyjne metodologie i narzędzia zwiększające bezpieczeństwo w Internecie

Współczesne technologie wykrywania potencjalnych zagrożeń i zapobiegania im są często niewystarczające. W ramach jednej z inicjatyw UE opracowano rozwiązania tego kluczowego problemu.
Innowacyjne metodologie i narzędzia zwiększające bezpieczeństwo w Internecie
Obecnie istnieje niewiele odpowiednich wytycznych i zautomatyzowanych narzędzi do projektowania cech bezpieczeństwa i analizowania ich. Stosowanie niespójnych metodologii i narzędzi do analizowania protokołów bezpieczeństwa na przestrzeni ich cyklu projektowego uniemożliwia wczesne wykrywanie zagrożeń i zapobieganie im, a dodatkowo bardzo utrudnia szczegółowe analizowanie tych protokołów. Zaawansowane narzędzia weryfikacyjne dotyczą tylko wybranych aspektów bezpieczeństwa protokołu i wymagają specjalistycznej wiedzy zwykle wykraczającej poza kwalifikacje projektantów protokołów.

Za cel finansowanego ze środków UE projektu END2ENDSECURITY (Practical design and analysis of certifiably secure protocols – Theory and tools for end-to-end security) przyjęto dążenie do pełnego bezpieczeństwa poprzez dostarczenie rozwiązań automatycznie określających protokoły i programy zabezpieczeń na podstawie wysokopoziomowych specyfikacji wybranych wymogów bezpieczeństwa i zadań protokołu.

W ramach projektu END2ENDSECURITY opracowano kilka ogólnych metodologii i narzędzi, przede wszystkim techniki weryfikacji dynamicznej dla urządzeń mobilnych, uwzględniający wymogi prywatności system internetowych reklam behawioralnych (OBA) i protokoły kryptograficzne.

Aplikacja AppGuard umożliwia użytkownikom stosowanie zasad bezpieczeństwa i prywatności do aplikacji zewnętrznych z wykorzystaniem wbudowanego monitorowania referencji. Pozwala to ograniczyć rozprzestrzenianie się podatności na aplikacje zewnętrzne i system operacyjny. Opracowana aplikacja została udostępniona publicznie i dotychczas została już pobrana ponad pół miliona razy.

Aplikację ObliviAd stworzono jako praktyczną i bezpieczną architekturę dla technologii OBA, która polega na śledzeniu działań użytkowników w Internecie w celu dostarczania spersonalizowanych reklam. Aplikacja pobiera dane prywatne w sposób bezpieczny i oparty na sprzęcie, a następnie wykorzystuje je do dystrybuowania reklam i mieszania elektronicznych znaczników rozliczeniowych reklamodawców z dużym opóźnieniem, co pozwala zapobiegać ujawnianiu danych klienta pośrednikom. ObliviAd to opłacalne rozwiązanie dla pośredników reklamowych, które pozwala utrzymywać dużą dokładność doboru reklam.

Stworzono też ogólne środowisko do rozwijania i weryfikowania dowodów kryptograficznych.

Wyniki projektu zaprezentowano podczas prestiżowych konferencji i opublikowano w czołowych pismach branżowych.

Systemy informatyczne są obecnie pod ciągłym atakiem i wydają się nieprzystosowane do obrony przed bardzo różnorodnymi zagrożeniami. Dzięki wysiłkom projektu END2ENDSECURITY nowe, zautomatyzowane i łatwe w obsłudze metodologie i narzędzia powinny zapewnić wysoki poziom bezpieczeństwa.

Powiązane informacje

Słowa kluczowe

Protokoły bezpieczeństwa, podatności, END2ENDSECURITY, aplikacje zewnętrzne
Numer rekordu: 183158 / Ostatnia aktualizacja: 2016-08-03
Dziedzina: Informatyka, Telekomunikacja