इलिनोइस सुरक्षा लैब
| File:Illinois Security Lab (logo).png | |
| Established | 2004 |
|---|---|
Field of research | Computer and network security |
| Affiliations | University of Illinois at Urbana–Champaign |
| Website | Illinois Security Lab |
.png){kind=link}
इलिनोइस सिक्योरिटी लैब अर्बाना-शैंपेन में इलिनोइस विश्वविद्यालय में एक अनुसंधान प्रयोगशाला है जिसे कंप्यूटर सुरक्षा और नेटवर्क सुरक्षा में अनुसंधान और शिक्षा का समर्थन करने के लिए 2004 में स्थापित किया गया था। प्रयोगशाला कंप्यूटर विज्ञान विभाग और सूचना ट्रस्ट संस्थान का हिस्सा है। इसकी वर्तमान अनुसंधान परियोजनाएं स्वास्थ्य सूचना प्रौद्योगिकी और महत्वपूर्ण बुनियादी ढांचे की सुरक्षा से संबंधित हैं। पिछली परियोजनाओं में मैसेजिंग, कम्प्यूटर नेट्वर्किंग और गोपनीयता को संबोधित किया गया था।
सक्रिय परियोजनाएं
स्वास्थ्य सूचना प्रौद्योगिकी
लैब स्ट्रैटेजिक हेल्थकेयर आईटी एडवांस्ड रिसर्च प्रोजेक्ट्स ऑन सिक्योरिटी (SHARPS) प्रोजेक्ट पर काम कर रही है। यह इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड, स्वास्थ्य सूचना आदान-प्रदान और सुदूर को लागू करने वाले सिस्टम द्वारा स्वास्थ्य जानकारी के उपयोग को रोकने वाली प्रमुख बाधाओं को दूर करने में मदद करने के लिए सुरक्षा और गोपनीयता प्रौद्योगिकियों का विकास कर रहा है।
महत्वपूर्ण बुनियादी ढांचे की सुरक्षा
इलेक्ट्रिक पावर ग्रिड जैसे नेटवर्क नियंत्रण प्रणालियाँ विद्युत सबस्टेशन को ओवरलोड (डिजिटल सुरक्षात्मक रिले) और मीटरिंग सुविधाओं (फुर्तीला मीटर ) से बचाने जैसे कार्यों के लिए कंप्यूटर का उपयोग करती हैं। प्रयोगशाला ने उन्नत मीटरों के लिए सुरक्षा और गोपनीयता प्रदान करने के लिए प्रमाणित मीटर विकसित किया,[1] और ऑटोमेशन सिस्टम के निर्माण के लिए सुरक्षा पर काम किया है [2] और सबस्टेशन स्वचालन।
विगत परियोजनाएँ
सहायता प्राप्त जीवन सुरक्षा
नेटवर्किंग, वितरित कंप्यूटिंग और चिकित्सा उपकरणों में प्रगति स्वास्थ्य देखभाल के वित्त पोषण के तरीके में बदलाव और वृद्ध लोगों की बढ़ती संख्या के साथ मिलकर सहायता प्राप्त जीवन के व्यापक उपयोग के लिए मजबूत संभावनाएं पैदा कर रही है, एक स्वास्थ्य देखभाल दृष्टिकोण जो चिकित्सा को स्थानांतरित करने से लाभ उठा सकता है डेटा नेटवर्क पर घरों या चिकित्सकों को समर्पित सुविधाओं में एकत्रित जानकारी। प्रयोगशाला ने प्रोटोटाइप, फील्ड परीक्षणों और वास्तुकला पर आधारित औपचारिक तरीकों के माध्यम से ऐसी प्रणालियों की सुरक्षा इंजीनियरिंग का पता लगाया जो सहायता प्राप्त व्यक्तियों और चिकित्सकों के बीच तीसरे पक्ष के मध्यस्थ के रूप में आंशिक रूप से भरोसेमंद सहायक जीवन सेवा प्रदाता (एएलएसपी) का उपयोग करता है।[3][4]
अनुकूली संदेश नीति (एएमपोल)
स्केलेबल वितरित सिस्टम कई अलग-अलग प्रशासनिक डोमेन की विविध नीतियों को व्यक्त करने और अनुकूलित करने की क्षमता की मांग करते हैं। लैब ने WSEmail पर आधारित अनुकूली सुरक्षा नीति के साथ मैसेजिंग सिस्टम के लिए प्रौद्योगिकियों की शुरुआत की, जहां इंटरनेट मैसेजिंग को एक वेब सेवा के रूप में कार्यान्वित किया जाता है,[5] और विशेषता-आधारित मैसेजिंग (एबीएम), जहां संबोधन प्राप्तकर्ताओं की विशेषताओं पर आधारित होता है।[6][7]
कॉन्टेसा नेटवर्क सुरक्षा
हालाँकि अखंडता और गोपनीयता के लिए सुरक्षा के औपचारिक विश्लेषण पर महत्वपूर्ण प्रगति हुई है, लेकिन सेवा से इनकार के हमलों के इलाज में अपेक्षाकृत कम प्रगति हुई है। लैब ने साझा चैनल मॉडल के आधार पर ऐसा करने के लिए तकनीकों का पता लगाया है, जो हमलों में सीमित कारक के रूप में बैंडविड्थ की कल्पना करता है और चयनात्मक सत्यापन जैसे मेजबान-आधारित काउंटर-उपायों पर ध्यान केंद्रित करता है, जो वैध पक्षों के पक्ष में प्रतिकूल बैंडविड्थ सीमाओं का फायदा उठाता है।[8] यह वीपीएन के गतिशील कॉन्फ़िगरेशन के बारे में तर्क के लिए नए औपचारिक तरीके भी विकसित कर रहा है।
औपचारिक गोपनीयता
कई नई सूचना प्रौद्योगिकियों का गोपनीयता पर गहरा प्रभाव पड़ता है। इनसे उत्पन्न खतरों ने कानून को उकसाया है और गहन विनियमन की मांग की है। प्रयोगशाला ने गोपनीयता नियमों को अधिक औपचारिक रूप से व्यवहार करने के तरीके विकसित किए हैं, जिसमें अनुरूपता और नियमों के निहितार्थ के बारे में औपचारिक तरीकों का उपयोग करने के बेहतर तरीके और नई प्रौद्योगिकियों के जोखिमों को नियंत्रित करने के लिए गोपनीयता दृष्टिकोण को मापने और वर्गीकृत करने के तरीके शामिल हैं। प्रयोगशाला ने दिखाया कि गोपनीयता एपीआई का उपयोग करके एचआईपीएए सहमति नियमों को औपचारिक रूप से कैसे एन्कोड किया जाए ताकि मॉडल जांच के साथ उनका विश्लेषण किया जा सके।[9]
संदर्भ
- ↑ LeMay, Michael; Gross, George; Gunter, Carl A.; Garg, Sanjam (January 2007). "बड़े पैमाने पर सत्यापित मीटरिंग के लिए एकीकृत वास्तुकला". IEEE Hawaii International Conference on System Sciences. HICSS '07.
- ↑ Boyer, Jodie P.; Tan, Kaijun; Gunter, Carl A. (April 2006). "स्मार्ट इमारतों में गोपनीयता के प्रति संवेदनशील स्थान सूचना प्रणाली". Security in Pervasive Computing. SPC '06. 3934: 149–164. doi:10.1007/11734666_12. ISBN 978-3-540-33376-0.
- ↑ May, Michael J.; Shin, Wook; Gunter, Carl A.; Lee, Insup (November 2006). "सहायता प्राप्त जीवन के लिए ड्रॉप-बॉक्स आर्किटेक्चर को सुरक्षित करना". ACM Formal Methods in Security Engineering. FMSE '06.
- ↑ Wang, Qixin; Shin, Wook; Liu, Xue; Zeng, Zheng; Oh, Cham; Alshebli, Bedoor K.; Caccamo, Marco; Gunter, Carl A.; Gunter, Elsa L.; Hou, Jennifer; Karahalios, Karri; Sha, Lui (October 2006). "I-Living: An Open System Architecture for Assisted Living". IEEE Systems, Man, and Cybernetics. SMC '06.
- ↑ Lux, Kevin D.; May, Michael J.; Bhattad, Nayan L.; Gunter, Carl A. (July 2005). "WSEmail: Secure Internet messaging based on Web services". IEEE International Conference on Web Services (ICWS'05). ICWS '05. pp. 75-82 vol.1. doi:10.1109/ICWS.2005.138. ISBN 0-7695-2409-5. S2CID 5800236.
- ↑ Bobba, Rakesh; Fatemieh, Omid; Khan, Fariba; Gunter, Carl A.; Khurana, Himanshu (December 2006). "विशेषता-आधारित संदेश सेवा को सक्षम करने के लिए विशेषता-आधारित पहुंच नियंत्रण का उपयोग करना". IEEE Annual Computer Security Applications Conference. ACSAC '06.
- ↑ Afandi, Raja; Zhang, Jianqing; Hafiz, Munawar; Gunter, Carl A. (December 2006). "AMPol: Adaptive Messaging Policy". IEEE European Conference on Web Services. ECOWS '06.
- ↑ Gunter, Carl A.; Khanna, Sanjeev; Tan, Kaijun; Venkatesh, Santosh (February 2004). "विश्वसनीय रूप से प्रमाणित प्रसारण के लिए DoS सुरक्षा". ICSOC Network and Distributed Systems Security Symposium. NDSS '04.
- ↑ May, Michael J.; Gunter, Carl A.; Lee, Insup (July 2006). "Privacy APIs: Access Control Techniques to Analyze and Verify Legal Privacy Policies". IEEE Computer Security Foundations Workshop. CSFW '06.