Computerdatalekken kosten bedrijven jaarlijks miljoenen dollars. In combinatie met de schade die lekken van privé-informatie aan consumenten toebrengen, de totale kosten van beveiligingsproblemen zijn zelfs nog groter.

Ontwerpers hebben veilige systemen gecreëerd door middel van blockchains en Internet of Things-systemen, maar fouten bij de implementatie van die systemen maken ze vaak kwetsbaar. Jef Lei, Universiteit van Texas in Arlington computerwetenschapper, en zijn partner, Dimitris Simos van SBA Research Inc., hebben onlangs een driejarige $ 585, 000 subsidie ​​van het National Institute of Standards and Technology om een ​​nieuwe aanpak te ontwikkelen voor het veilig testen van softwaresystemen en het vermijden van deze kwetsbaarheden.

Een blockchain is een groeiende lijst van gegevens, gerangschikt in groepen die blokken worden genoemd, die zijn gekoppeld met behulp van cryptografie. Het is een zeer veilige, gedistribueerd systeem, met gegevens die zijn opgeslagen op miljoenen computers. Het internet der dingen beschrijft meerdere apparaten die via internet zijn verbonden en waarmee mensen apparaten en apparaten in hun huizen en kantoren op afstand kunnen bedienen. Softwareontwikkelaars testen softwaresystemen uitgebreid op macroniveau om eventuele kwetsbaarheden te detecteren en deze te verhelpen voordat ze worden geïmplementeerd. Echter, fouten gemaakt door een eindgebruiker tijdens het installatieproces kunnen een anders veilig systeem in gevaar brengen, en er is momenteel geen manier om die fouten op te sporen.

Lei en Simos zullen interactietesten gebruiken, een techniek die systematisch interacties tussen factoren uitoefent om beveiligingsproblemen te veroorzaken, om testgevallen te genereren en te controleren of er beveiligingseigenschappen zijn aangetast. De onderzoekers zeiden dat het vergelijkbaar is met hacken, maar met een nobel doel.

Interactietesten worden veel gebruikt om algemene softwaresystemen te testen, maar is niet toegepast op beveiligingstests. In het algemeen testen, scenario's worden toegepast op systemen zoals ze zijn ontworpen en gebruikt zoals ontwikkelaars hadden verwacht. Beveiligingstests vereisen dat testers omgevingsscenario's ontwikkelen die niet waren voorzien en die voor negatieve doeleinden kunnen worden gebruikt. "Interactietests voor beveiliging zijn een uitdaging omdat de negatieven vaak veel groter zijn dan de positieven en het vereist creativiteit om met scenario's te komen om het systeem te doorbreken Met deze technieken proberen we een fundamentele aanpak te ontwikkelen, gebruik ze vervolgens om een ​​efficiënter testsysteem te creëren dan de huidige methoden, ' zei Lei.

"Blockchains hebben het potentieel om de manier waarop we zaken doen te veranderen, kosten aanzienlijk verlagen en efficiëntie verhogen. Machines kunnen veel dingen beter dan mensen, maar eerst moeten mensen erop kunnen vertrouwen dat de beveiligingsfactoren werken."

Lei's onderzoek is een voorbeeld van datagedreven ontdekking, een van de thema's van UTA's Strategisch Plan 2020:Bold Solutions | Wereldwijde impact, zei Hong Jiang, voorzitter van de afdeling Informatica en Engineering.

"Dr. Lei staat bekend om zijn werk in het testen van systemen en de ontwikkeling van standaarden in de computerwereld, en deze nieuwe beurs is voor hem een ​​uitgelezen kans om zijn kennis toe te passen op een van de snelst groeiende gebieden van informatiebeveiliging. Wat hij ontdekt, kan een grote bijdrage leveren aan het echt beveiligen van softwaresystemen, ' zei Jiang.