Älytilojen mukautuva tietoturva
Väitöstilaisuuden tiedot
Väitöstilaisuuden päivämäärä ja aika
Väitöstilaisuuden paikka
Linnanmaa, OP-sali (L 10)
Väitöksen aihe
Älytilojen mukautuva tietoturva
Väittelijä
Diplomi-insinööri Antti Evesti
Tiedekunta ja yksikkö
Oulun yliopiston tutkijakoulu, Tieto- ja sähkötekniikan tiedekunta, tietotekniikan osasto
Oppiaine
Tietotekniikka
Vastaväittäjä
Professori Kai Koskimies, Tampereen teknillinen yliopisto
Kustos
Professori Jukka Riekki, Oulun yliopisto
Älytilojen mukautuva tietoturva
Väitöstyössä kehitettiin ratkaisu, jolla ohjelmistot pystyvät säilyttämään vaaditun tietoturvatason myös muuttuvissa ympäristöissä. Muuttuvissa ympäristöissä uusia laitteita ja palveluita ilmestyy sekä olemassa olevia ryhdytään käyttämään uudella tavalla. Esimerkkinä voidaan mainita tilanne, jossa asunnon lämpötila-anturin mittaustulos näytetään asukkaalle. Myöhemmin samaa anturitietoa ryhdytään käyttämään myös kodin lämmitysjärjestelmän ohjaamiseen. Jälkimmäinen käyttötilanne vaatii tietoturvan huomioimista, jotta ulkopuoliset eivät pääse vaikuttamaan lämmitysjärjestelmän toimintaan. Tietoturvan näkökulmasta muutokset ovat haastavia, koska kaikkia mahdollisia muutoksia ei voida ennakoida ohjelmistoa suunniteltaessa. Kehitetyn ratkaisun avulla ohjelmistot pystyvät reagoimaan havaittuihin muutoksiin mukauttamalla tietoturvamekanismeja automaattisesti suorituksen aikana.
Mukautuvan tietoturvan saavuttaminen edellyttää, että ohjelmisto kykenee havaitsemaan tietoturvaan vaikuttavat muutokset ja vastaamaan niihin. Tietoturvaan vaikuttavia parametreja on satoja, alkaen yksittäisen loppukäyttäjän tekemistä valinnoista ja päätyen käytettävän salausalgoritmin parametreihin. Tämän vuoksi on tarkkailtava sopivaa parametrijoukkoa ja tehtävä havaintojen perusteella oikeita päätelmiä vallitsevasta tietoturvatilanteesta. Väitöstyössä kehitetty menetelmä tukee tietoturvahavaintojen tekemistä ja niiden hyödyntämistä automaattisessa päätöksenteossa.
Perinteisesti tietoturvaan vaikuttavat tekijät huomioidaan ohjelmiston suunnittelun aikana perustuen suunnittelijoiden tietämykseen ja kokemukseen. Automaattisesti mukautuva tietoturva vaatii, että osa tästä tietoturvatietämyksestä on esitetty ohjelmiston ymmärtämässä muodossa. Tätä tarkoitusta varten työssä on kehitetty tietämyskanta tietoturvatiedon esittämiseen. Edellä kerrotussa lämpötila-anturiesimerkissä vaaditaan, ettei hyökkääjä pääse muokkaamaan mittaustietoja. Tietämyskannan avulla ohjelmisto löytää sopivan tietoturvamekanismin vaatimuksen täyttämiseksi.
Väitöstyö on toteutettu käyttäen viittä tapaustutkimusta, joissa on kehitetty ohjelmistoarkkitehtuuri ja tietämyskanta mukautuvalle tietoturvalle. Sekä arkkitehtuuri että tietämyskanta on kehitetty ohjelmiston suunnitteluaikaisen ja suorituksenaikaisen käytön näkökulmista. Mukautuvan tietoturvan avulla sovelluskehittäjät voivat siirtää osan tietoturvaan liittyvästä päätöksenteosta suunnitteluvaiheesta suorituksenaikaiseen tilanteeseen, jolloin suoritusympäristö tunnetaan parhaiten. Lisäksi sovelluskehittäjät voivat laajentaa sovelluksensa käyttöä uusille alueille, joiden tietoturvavaatimukset poikkeavat alkuperäisestä käyttötilanteesta. Loppukäyttäjälle mukautuva tietoturva näkyy erityisesti parempana käytettävyytenä ja suorituskykynä. Esimerkkinä mainitun lämpötila-anturin tapauksessa säästetään laskentaresursseja ja paristoja, kun tietoturvamekanismeja käytetään vain tarpeen vaatiessa.
Mukautuvan tietoturvan saavuttaminen edellyttää, että ohjelmisto kykenee havaitsemaan tietoturvaan vaikuttavat muutokset ja vastaamaan niihin. Tietoturvaan vaikuttavia parametreja on satoja, alkaen yksittäisen loppukäyttäjän tekemistä valinnoista ja päätyen käytettävän salausalgoritmin parametreihin. Tämän vuoksi on tarkkailtava sopivaa parametrijoukkoa ja tehtävä havaintojen perusteella oikeita päätelmiä vallitsevasta tietoturvatilanteesta. Väitöstyössä kehitetty menetelmä tukee tietoturvahavaintojen tekemistä ja niiden hyödyntämistä automaattisessa päätöksenteossa.
Perinteisesti tietoturvaan vaikuttavat tekijät huomioidaan ohjelmiston suunnittelun aikana perustuen suunnittelijoiden tietämykseen ja kokemukseen. Automaattisesti mukautuva tietoturva vaatii, että osa tästä tietoturvatietämyksestä on esitetty ohjelmiston ymmärtämässä muodossa. Tätä tarkoitusta varten työssä on kehitetty tietämyskanta tietoturvatiedon esittämiseen. Edellä kerrotussa lämpötila-anturiesimerkissä vaaditaan, ettei hyökkääjä pääse muokkaamaan mittaustietoja. Tietämyskannan avulla ohjelmisto löytää sopivan tietoturvamekanismin vaatimuksen täyttämiseksi.
Väitöstyö on toteutettu käyttäen viittä tapaustutkimusta, joissa on kehitetty ohjelmistoarkkitehtuuri ja tietämyskanta mukautuvalle tietoturvalle. Sekä arkkitehtuuri että tietämyskanta on kehitetty ohjelmiston suunnitteluaikaisen ja suorituksenaikaisen käytön näkökulmista. Mukautuvan tietoturvan avulla sovelluskehittäjät voivat siirtää osan tietoturvaan liittyvästä päätöksenteosta suunnitteluvaiheesta suorituksenaikaiseen tilanteeseen, jolloin suoritusympäristö tunnetaan parhaiten. Lisäksi sovelluskehittäjät voivat laajentaa sovelluksensa käyttöä uusille alueille, joiden tietoturvavaatimukset poikkeavat alkuperäisestä käyttötilanteesta. Loppukäyttäjälle mukautuva tietoturva näkyy erityisesti parempana käytettävyytenä ja suorituskykynä. Esimerkkinä mainitun lämpötila-anturin tapauksessa säästetään laskentaresursseja ja paristoja, kun tietoturvamekanismeja käytetään vain tarpeen vaatiessa.
Viimeksi päivitetty: 23.1.2024