Mukautuvaa tietoturvaa älytiloihin

VTT:n tutkija Antti Evestin väitöstyön ansiosta ohjelmistot pystyvät säilyttämään vaaditun tietoturvatason myös muuttuvissa ympäristöissä, joihin ilmestyy uusia laitteita ja palveluita tai olemassa olevia käytetään uudella tavalla. Esimerkiksi asunnon lämpötila-anturin mittaustulos näytetään ensin asukkaalle. Myöhemmin samaa anturitietoa hyödynnetään myös kodin lämmitysjärjestelmän ohjauksessa.

Tietoturvan näkökulmasta muutokset ovat haastavia, sillä kaikkia muutoksia ei voida ennakoida ohjelmistoa suunniteltaessa. Evestin kehittämän ratkaisun avulla ohjelmistot pystyvät reagoimaan havaittuihin muutoksiin mukauttamalla tietoturvamekanismeja automaattisesti suorituksen aikana.
                                                                              
Tietoturvaan vaikuttavia parametreja on satoja yksittäisen loppukäyttäjän tekemistä valinnoista käytettävän salausalgoritmin parametreihin. Väitöstyössä kehitetty menetelmä tukee tietoturvahavaintojen tekemistä ja niiden hyödyntämistä automaattisessa päätöksenteossa.

Väitöstyö sisältää ohjelmistoarkkitehtuurin ja tietämyskannan mukautuvalle tietoturvalle. Sovelluskehittäjät voivat siirtää osan tietoturvaan liittyvästä päätöksenteosta suunnitteluvaiheesta suorituksenaikaiseen tilanteeseen. Lisäksi he voivat laajentaa sovelluksensa käyttöä uusille alueille, joissa tietoturvavaatimukset poikkeavat alkuperäisestä käyttötilanteesta. Loppukäyttäjälle mukautuva tietoturva näkyy erityisesti parempana käytettävyytenä ja suorituskykynä.

Antti Evesti väittelee Oulun yliopistolla perjantaina 31.1.2014 klo 12 alkaen OP-salissa (L10). Vastaväittäjänä toimii professori Kai Koskimies Tampereen teknillisestä yliopistosta. Kustoksena on professori Jukka Riekki tietotekniikan osastolta.

Viimeksi päivitetty: 24.1.2014