Detail projektu

Bezpečnost informačních systémů založená na reputaci

Období řešení: 22.06.2004 — 30.06.2007

O projektu

Projekt se zabývá oblastí bezpečnosti v distribuovaných systémech. Jestliže vyžadujeme určitou míru anonymity uživatelů, musíme bezpečnostní mechanismy koncipovat na jiném zdroji dat. Důvěra, či reputace se stává klíčovou informací pro zajištění bezpečnosti IS. Tento přístup založený na zkušenosti ovšem implikuje řadu problémů, které jsou cílem projektu: možnost útoku za pomocí podvržených identit, efektivní reakce na útok, způsob vyměnování zkušeností v IS, vyhledávání důležitých vzorů v informacích o chování. Jmenované problémy josu podstatnými pro celou oblast výzkumu zabývající se decetralizovanými informačními systémy.

Popis anglicky
The project is focused on security of distributed information systems. When certain level of users' anonymity is requred, security mechanisms must be based on different source of data. Trust or reputation becomes crucial information for security of IS. This approach based on experience inevitably implies number of problems that become subjects of this project: possibility of attacks, exploitation of faked identities, effective reations to attacks, use of indirect evidence, search for interesting patterns in stored evidence. The problems named are profound for the whole research area covering decentrelized distributed information systems.

Klíčová slova
důvěra, reputace, distribuovaný systém, anonymita, riziko, kontrola přístupu, soukromí, bezpečnostní mechanismus

Klíčová slova anglicky
trust, reputation, distributed system, evidence, Sybil attack, anonymity, risk, assessment, analysis, access control, security mechanisms, privacy

Označení

1K04106

Originální jazyk

čeština

Řešitelé

Hanáček Petr, doc. Dr. Ing.
- hlavní řešitel (22.06.2004 - 30.06.2007)
Cvrček Daniel, doc. Ing., Ph.D.
- spoluřešitel (22.06.2004 - 30.06.2007)

Útvary

Fakulta informačních technologií
- spolupříjemce (22.06.2004 - 30.06.2007)

Zdroje financování

Ministerstvo školství, mládeže a tělovýchovy ČR - Podpora začínajících pracovníků výzkumu (Národní program výzkumu)
- částečně financující (2004-06-22 - 2007-06-30)

Výsledky

CVRČEK, D., MATYÁŠ, V. Privacy - what do you mean?. In UBICOMP Privacy Workshop. Nottingham: 2004. p. 12-18.
Detail

CVRČEK, D., MATYÁŠ, V., PATEL, A. Evidence processing and privacy issues in evidence-based reputation systems. Computer Standards & Interfaces, 2005, vol. 27, no. 5, p. 533-545. ISSN: 0920-5489.
Detail

CVRČEK, D. Dynamics of Reputation. In NordSec'04. Publications in Telecommunication Software and Multimedia. Publications in Telecommunications Software and Multimedia. Helsinki: Helsinki University of Technology, 2004. p. 1-7. ISSN: 1455-9749.
Detail

CVRČEK, D.; KUMPOŠT, M.; MATYÁŠ, V. A Privacy Classification Model Based on Linkability Valuation. In Security and Embedded Systems. NATO Security through Science Series, D: Information and Communication Security, Volume 2. NL: Kluwer Academic Publishers, 2006. p. 91-98. ISBN: 978-1-58603-580-8.
Detail

CVRČEK, D., MOODY, K. Combining Trust and Risk to Reduce the Cost of Attacks. In iTrust 2005. Lecture Notes in Computer Science. LNCS 3477. Berlin: Springer Verlag, 2005. p. 372-383. ISSN: 0302-9743.
Detail

CVRČEK, D., LATISLAV, R. TCP - resetovací útok. In DATAKON 2005, Proceedings of the Annual Database Conference. Brno: Masarykova universita, 2005. s. 301-310. ISBN: 8021038136.
Detail

CVRČEK, D.; DANEZIS, G.; KUMPOŠT, M.; MATYÁŠ, V. The Value of Location Information. In not yet known. Berlin: 2006. p. 1-4.
Detail

CVRČEK, D.; SEDLÁK, M. Zabezpečení systémů VoIP. In DATAKON 2006. Brno: 2006. s. 1-8.
Detail

BLAHÁK, P.; CVRČEK, D. Alternativní zabezpečení pro WiFi sítě. In DATAKON 2006. Brno: 2006. s. 1-8.
Detail

CVRČEK, D.; PECHO, P. Systém prihlasovania čipovými kartami v OS Linux. In DATAKON 2006. Brno: 2006. s. 1-8.
Detail

CVRČEK, D.; DANEZIS, G.; KUMPOŠT, M.; MATYÁŠ, V. A Study on The Value of Location Privacy. In Workshop on Privacy in Electronic Society 2006. Washington: 2006. p. 1-0.
Detail

BLAHÁK, P.; CVRČEK, D. Alternativní zabezpečení WiFi sití. IT SYSTEM, 2007, roč. 2007, č. 2, s. 1-6. ISSN: 1212-4567.
Detail

CVRČEK, D., MATYÁŠ, V. Pseudonymity in the light of evidence-based trust. Lecture Notes in Computer Science, 2004, vol. 2006, no. 3957, p. 267-274. ISSN: 0302-9743.
Detail

CVRČEK, D. Projekt SECURE. DSM Data Security Management, 2004, roč. 2004, č. 4, s. 1-10. ISSN: 1211-8737.
Detail

CVRČEK, D., MATYÁŠ, V. Informační soukromí a jeho měřitelnost. DSM Data Security Management, 2004, roč. 2004, č. 6, s. 10-14. ISSN: 1211-8737.
Detail

CVRČEK, D., MATYÁŠ, V. On the role of contectual information for privacy attacks and classification. In Workshop on Privacy and Security Aspects of Data Mining. Brighton: 2004. p. 31-39.
Detail