Objectif
Research objectives and content
Most human societies and organisations are resilient in that they survive the dishonestry or incompetence of individual members, yet this resilience is generally absent from the automatic information processing systems on which these societies and organisations increasingly depend. The overall goal of my proposed research is to develop the means of building distributed systems that continue to obey a desired security policy even when one or more clients or servers are subverted by an attacker.
My first research goal is to establish a theoretical framework for mapping classical access control policies such as Bell-LaPadula and Clark-Wilson on to protocols for distributed authentication and key exchange using mechanisms such as threshold signature and byzantine fault tolerance. My second goal is to build one or more demonstrator systems to show that resilient distributed systems are possible.
I hope to facilitate new distributed applications with a high degree of resilience, that use resources efficiently, and that can be easily administered, while placing only limited trust in the physical security of the hardware and the trustworthiness of individual staff.
Training content (objective, benefit and expected impact)
The project will give me a thorough understanding of threat models and security mechanisms including crypto protocols, access control, hardware aspects of system security, evaluation and formal verification. I will also get to understand the tradeoffs between performance and assurance. Links with industry / industrial relevance (22)
Cambridge has a large number of computer companies, many of them spun off from the University and with which the laboratory maintains close links. The laboratory also advises the UK insurance industry and the British Medical Association on security risks of information systems.
Champ scientifique (EuroSciVoc)
CORDIS classe les projets avec EuroSciVoc, une taxonomie multilingue des domaines scientifiques, grâce à un processus semi-automatique basé sur des techniques TLN. Voir: Le vocabulaire scientifique européen.
CORDIS classe les projets avec EuroSciVoc, une taxonomie multilingue des domaines scientifiques, grâce à un processus semi-automatique basé sur des techniques TLN. Voir: Le vocabulaire scientifique européen.
- sciences naturelles informatique et science de l'information sécurité informatique contrôle de l’accès
- sciences naturelles informatique et science de l'information science des données traitement des données
Vous devez vous identifier ou vous inscrire pour utiliser cette fonction
Programme(s)
Programmes de financement pluriannuels qui définissent les priorités de l’UE en matière de recherche et d’innovation.
Programmes de financement pluriannuels qui définissent les priorités de l’UE en matière de recherche et d’innovation.
Thème(s)
Les appels à propositions sont divisés en thèmes. Un thème définit un sujet ou un domaine spécifique dans le cadre duquel les candidats peuvent soumettre des propositions. La description d’un thème comprend sa portée spécifique et l’impact attendu du projet financé.
Les appels à propositions sont divisés en thèmes. Un thème définit un sujet ou un domaine spécifique dans le cadre duquel les candidats peuvent soumettre des propositions. La description d’un thème comprend sa portée spécifique et l’impact attendu du projet financé.
Appel à propositions
Procédure par laquelle les candidats sont invités à soumettre des propositions de projet en vue de bénéficier d’un financement de l’UE.
Données non disponibles
Procédure par laquelle les candidats sont invités à soumettre des propositions de projet en vue de bénéficier d’un financement de l’UE.
Régime de financement
Régime de financement (ou «type d’action») à l’intérieur d’un programme présentant des caractéristiques communes. Le régime de financement précise le champ d’application de ce qui est financé, le taux de remboursement, les critères d’évaluation spécifiques pour bénéficier du financement et les formes simplifiées de couverture des coûts, telles que les montants forfaitaires.
Régime de financement (ou «type d’action») à l’intérieur d’un programme présentant des caractéristiques communes. Le régime de financement précise le champ d’application de ce qui est financé, le taux de remboursement, les critères d’évaluation spécifiques pour bénéficier du financement et les formes simplifiées de couverture des coûts, telles que les montants forfaitaires.
Coordinateur
CB2 3QG CAMBRIDGE
Royaume-Uni
Les coûts totaux encourus par l’organisation concernée pour participer au projet, y compris les coûts directs et indirects. Ce montant est un sous-ensemble du budget global du projet.