TTY / Tietoturvallisuuden jatkokurssi / Harjoitustyö 2011 / Luonnosvaihe

Tomi Saarinen

Tietoturvallisuuden tutkimus Lontoon Yliopistossa

Johdanto

Lontoon Yliopiston (London College University) Tietoturvallisuuden Tutkimusryhmä (Information Security Research Group) on tehnyt tietoturvallisuuden tutkimusta vuodesta 2006 ja toimii osana tietojenkäsittelytieteen laitosta. Ryhmä on myös avainasemassa Lontoon Yliopiston uudessa Turvallisuus ja Rikostieteen Keskuksessa. Ryhmä tekee tutkimusta tietoturvan, salauksen ja verkkoturvallisuuden aloilla [1]. Tarkoituksena on perehtyä tarkemmin ryhmän toimintaan, resursseihin ja pariin ryhmän viimeisimmistä tutkimuksista. Tutkimusten osalta tarkoituksena on myös arvioida niiden käytännön arvoa tietoturvallisuuden kannalta.

Resurssit

Tietoturvallisuuden tutkimusryhmään kuuluu kaksi professoria, viisi tohtoria ja 13 tutkimusta tekevää opiskelijaa. Professoreista ensimmäinen on Angela Sasse, joka on ryhmän johtaja ja ihmiskeisen teknologian professori, ja toinen on puolestaan Yvo Desmedt, joka on Tiedonvälitysteknologioiden puheenjohtaja. Tohtoreista kaksi on painottunut vastaamaan ryhmän opetustehtävistä, mutta kolme toimii pääasiallisesti tutkijoina omilla vastuualoillaan [2].

Ryhmällä on työn alla viisi tutkimusprojektia [3], joista ainakin osa saa ulkopuolista rahoitusta [4]. Ryhmällä ei siis liene ongelmia tulevaisuuden suhteen rahoituksen puolesta, varsinkaan kun Turvallisuus ja Rikostieteen Keskus on hiljattain saanut 17 miljoonan punnan tuen ja ryhmä oli avainasemassa sen toiminnassa [1].

Tutkimus

Ryhmä vaikuttaa tutkimuksen osalta aktiiviselta. Se tehnyt pelkästään tänä vuonna 11 julkaisua eri yhteyksissä ja viime vuodeltakin löytyy 11 julkaisua [5]. Tutkimuksen avainteemoikseen ryhmä listaa nimettömyyden, aitouden, saatavuuden, digitaalisten oikeuden hallinnan, identiteetin hallinnan, tiedon piilotuksen, yksityisyyden, salausanalyysin, puolustuksen haittaohjelmia vastaan, luotettavuuden, turvallisuuden ihmisnäkökulmat, vesileimauksen, steganografian ja steganoanalyysin [1].

Ryhmä tekee paljon yhteistyötä tutkimusprojekteissa eri tahojen kanssa. Nykyisissä tutkimusprojekteissa yhteiskumppaneita ovat esimerkiksi Bathin, Oxfordin ja St. Angrewsin yliopistot, Consult Hyperion, British Telecom ja CA Labs. Aiemmissa projekteissa yhteistyökumppaneina on puolestaan ollut muun muassa Bathin ja Newcastlen yliopistot, Hewlet Packard, Merrill Lynch, Wind Thales Alenia Space, Eutelsat, Motorola, RAI, UdP?, Alcatel ja British Telecom [3]. Huomattavissa on siis merkittävä määrä yhteistyötä teleoperaattorien kanssa, jotka nykypäivänä tarvitsevatkin mahdollisimman paljon tietoa ja tutkimustuloksia tietoturvallisuuden aihepiiristä voidakseen suojella verkkojaan ja asiakkaitaan.

Monet ryhmän tekemät julkaisut ovat saatavilla verkosta ja paria niistä käsittelen seuraavaksi tarkemmin. Valitsin tarkemman tarkastelun kohteeksi aiheet: ”Privacy and usability in SMS-based G2B?/B2G m-Government: STK and SMS: Balancing privacy and usability” [5] ja ”The True Cost of Unusable Password Policies: Password Use in the Wild” [6]. Ne kiinnittivät huomioni sillä, että ne yhdistävät tietoturvakysymykseen tärkeän kysymyksen menetelmien käytettävyydestä ja käytettävyyden merkityksestä tietoturvalle.

Ensimmäinen julkaisu

TODO: Lue ja käsittele toinen julkaisu TTY:llä lopullista versiota varten.

Toinen julkaisu

TODO: Lue ja käsittele toinen julkaisua, tähän pääsyä ei ole rajoitettu joten paikka valittavissa.

Päätelmät/yhteenveto

TODO: Viimeistele työ yhteenvedolla

Lähteet

SivuTiedotLaajennettu edit

Vaativuus Jatko
Valmius Kehitteillä
Tyyppi Ydin
Luokitus Yhteiskunta
Mitä Muu
Miltä Muu
Missä Muu
Kuka Titu-ammattilainen
Milloin Ennakolta
Miksi Muu
Print version |  PDF  | History: r4 < r3 < r2 < r1 | 
Topic revision: r4 - 03 Nov 2011 - 15:14:50 - TomiSaarinen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback