일리노이 보안 연구소

일리노이 보안 연구소
설립된	2004년; 18년전(
연구 분야	컴퓨터 및 네트워크 보안
제휴	일리노이 대학교 어바나-샴페인
웹 사이트	일리노이 보안 연구소

일리노이 보안 연구소(Illinois Security Lab)는 컴퓨터와 네트워크 보안에 대한 연구와 교육을 지원하기 위해 2004년에 설립된 일리노이 대학교 Urbana-Champaign의 연구실입니다.이 연구소는 컴퓨터 사이언스부와 정보신탁연구소의 일부입니다.현재 연구 프로젝트는 보건 정보 기술과 중요한 인프라 보호에 관한 것입니다.과거의 프로젝트에서는 메시징, 네트워킹 및 프라이버시를 다루었습니다.

활성 프로젝트

건강정보기술

이 연구소는 보안에 관한 전략적 의료 IT Advanced Research Projects(SHARPS) 프로젝트를 수행하고 있습니다.전자건강기록부, 건강정보 교환, 원격진료 등을 실시하는 시스템으로 건강정보 이용을 막는 주요 장벽을 제거할 수 있도록 보안·프라이버시 기술을 개발하고 있다.

중요한 인프라스트럭처 보호

전력망과 같은 네트워크 제어 시스템은 과부하로부터 변전소 보호(디지털 보호 릴레이) 및 계량 설비(고급 미터)와 같은 작업에 컴퓨터를 사용합니다.이 연구소는 고급 ^[1]계량기에 보안과 프라이버시를 제공하기 위해 검증된 계량기를 개발했으며, 건물 자동화 시스템 및 변전소 자동화를 위한 보안에 대해 연구해 왔습니다.

과거 프로젝트

생활보조보장

네트워킹, 분산 컴퓨팅 및 의료 기기의 진보는 의료 자금 조달 방식의 변화와 결합되어 가정에서 수집하거나 전용으로 제공하는 의료 정보 전송으로부터 혜택을 받을 수 있는 의료 접근 방식인 보조 생활의 광범위한 사용에 대한 강한 전망을 낳는 고령자 수가 증가하고 있습니다.d 데이터 네트워크를 통해 의료진에게 제공하는 시설.연구소는 부분적으로 신뢰할 수 있는 ALSP(Assisted Living Service Provider)를 지원자와 의료진 ^[3]^[4]사이의 제3자 중개자로 사용하는 아키텍처를 기반으로 프로토타입, 현장 시험 및 정식 방법을 통해 이러한 시스템의 보안 엔지니어링을 조사했습니다.

적응형 메시징 정책(AMPOL)

확장 가능한 분산 시스템은 수많은 개별 관리 도메인의 다양한 정책을 표현하고 적응할 수 있는 능력을 필요로 합니다.이 랩에서는 인터넷 메시징이 웹 서비스로 ^[5]구현되는 WSEmail 기반 적응형 보안 정책 ^[6]^[7]및 수신인의 속성을 기반으로 주소가 지정되는 ABM(Attribute-Based Messaging) 기반 메시징 시스템을 위한 기술을 도입했습니다.

Contessa 네트워크 보안

무결성 및 기밀성을 위한 보안의 공식 분석에 상당한 진전이 있었지만 서비스 거부 공격을 처리하는 데는 상대적으로 진전이 없었습니다.이 연구소는 대역폭을 공격의 제한 요인으로 간주하고 호스트 기반 대응책(적대역폭 제한을 악용하여 유효한 ^[8]당사자를 우대하는 선택적 검증 등)에 초점을 맞춘 공유 채널모델을 기반으로 이를 실현하기 위한 기술을 검토했습니다.또, VPN 의 다이나믹한 설정에 대해 추론하기 위한 새로운 정식 방식도 개발하고 있습니다.

정식 프라이버시

많은 새로운 정보 기술은 사생활에 지대한 영향을 미칩니다.이것들로부터의 위협은 입법을 유발하고 더 깊은 규제를 요구하고 있다.이 연구소는 준거와 규제의 함의에 대한 공식적인 방법을 사용하여 더 나은 추론 방법과 신기술의 위험을 제어하기 위한 개인 정보 보호 태도를 정량화하고 분류하는 방법을 포함하여 개인 정보 보호 규칙을 더 공식적으로 다루는 방법을 개발했다.연구소는 프라이버시 API를 사용하여 HIPAA 동의 규정을 공식적으로 인코딩하여 모델 확인을 ^[9]통해 분석할 수 있는 방법을 보여 주었다.

레퍼런스

^ LeMay, Michael; Gross, George; Gunter, Carl A.; Garg, Sanjam (January 2007). "Unified Architecture for Large-Scale Attested Metering". IEEE Hawaii International Conference on System Sciences. HICSS '07.
^ Boyer, Jodie P.; Tan, Kaijun; Gunter, Carl A. (April 2006). "Privacy Sensitive Location Information Systems in Smart Buildings". Security in Pervasive Computing. SPC '06.
^ May, Michael J.; Shin, Wook; Gunter, Carl A.; Lee, Insup (November 2006). "Securing the Drop-Box Architecture for Assisted Living". ACM Formal Methods in Security Engineering. FMSE '06.
^ Wang, Qixin; Shin, Wook; Liu, Xue; Zeng, Zheng; Oh, Cham; Alshebli, Bedoor K.; Caccamo, Marco; Gunter, Carl A.; Gunter, Elsa L.; Hou, Jennifer; Karahalios, Karri; Sha, Lui (October 2006). "I-Living: An Open System Architecture for Assisted Living". IEEE Systems, Man, and Cybernetics. SMC '06.
^ Lux, Kevin D.; May, Michael J.; Bhattad, Nayan L.; Gunter, Carl A. (July 2005). "WSEmail: Secure Internet Messaging Based on Web Services". IEEE International Conference on Web Services. ICWS '05.
^ Bobba, Rakesh; Fatemieh, Omid; Khan, Fariba; Gunter, Carl A.; Khurana, Himanshu (December 2006). "Using Attribute-Based Access Control to Enable Attribute-Based Messaging". IEEE Annual Computer Security Applications Conference. ACSAC '06.
^ Afandi, Raja; Zhang, Jianqing; Hafiz, Munawar; Gunter, Carl A. (December 2006). "AMPol: Adaptive Messaging Policy". IEEE European Conference on Web Services. ECOWS '06.
^ Gunter, Carl A.; Khanna, Sanjeev; Tan, Kaijun; Venkatesh, Santosh (February 2004). "DoS Protection for Reliably Authenticated Broadcast". ICSOC Network and Distributed Systems Security Symposium. NDSS '04.
^ May, Michael J.; Gunter, Carl A.; Lee, Insup (July 2006). "Privacy APIs: Access Control Techniques to Analyze and Verify Legal Privacy Policies". IEEE Computer Security Foundations Workshop. CSFW '06.

외부 링크

[1] LeMay, Michael; Gross, George; Gunter, Carl A.; Garg, Sanjam (January 2007). "Unified Architecture for Large-Scale Attested Metering". IEEE Hawaii International Conference on System Sciences. HICSS '07.

[2] Boyer, Jodie P.; Tan, Kaijun; Gunter, Carl A. (April 2006). "Privacy Sensitive Location Information Systems in Smart Buildings". Security in Pervasive Computing. SPC '06.

[3] May, Michael J.; Shin, Wook; Gunter, Carl A.; Lee, Insup (November 2006). "Securing the Drop-Box Architecture for Assisted Living". ACM Formal Methods in Security Engineering. FMSE '06.

[4] Wang, Qixin; Shin, Wook; Liu, Xue; Zeng, Zheng; Oh, Cham; Alshebli, Bedoor K.; Caccamo, Marco; Gunter, Carl A.; Gunter, Elsa L.; Hou, Jennifer; Karahalios, Karri; Sha, Lui (October 2006). "I-Living: An Open System Architecture for Assisted Living". IEEE Systems, Man, and Cybernetics. SMC '06.

[5] Lux, Kevin D.; May, Michael J.; Bhattad, Nayan L.; Gunter, Carl A. (July 2005). "WSEmail: Secure Internet Messaging Based on Web Services". IEEE International Conference on Web Services. ICWS '05.

[6] Bobba, Rakesh; Fatemieh, Omid; Khan, Fariba; Gunter, Carl A.; Khurana, Himanshu (December 2006). "Using Attribute-Based Access Control to Enable Attribute-Based Messaging". IEEE Annual Computer Security Applications Conference. ACSAC '06.

[7] Afandi, Raja; Zhang, Jianqing; Hafiz, Munawar; Gunter, Carl A. (December 2006). "AMPol: Adaptive Messaging Policy". IEEE European Conference on Web Services. ECOWS '06.

[8] Gunter, Carl A.; Khanna, Sanjeev; Tan, Kaijun; Venkatesh, Santosh (February 2004). "DoS Protection for Reliably Authenticated Broadcast". ICSOC Network and Distributed Systems Security Symposium. NDSS '04.

[9] May, Michael J.; Gunter, Carl A.; Lee, Insup (July 2006). "Privacy APIs: Access Control Techniques to Analyze and Verify Legal Privacy Policies". IEEE Computer Security Foundations Workshop. CSFW '06.

[1]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

Search