Cybersikkerhedsforskere hjælper med at beskytte internettet

Advertisement

Internettet er rygraden i vores liv og understøtter alt fra at drive forretning til at kommunikere med vores kære og kontrollere husholdningsapparater. Biler, medicinsk udstyr, landbrugsudstyr og sikkerhedssystemer afhænger af det. Selv valutaen engang kendt som “kolde kontanter” handles nu i en rent virtuel form af mere end 100 millioner mennesker verden over.

Det er let at antage, at denne forbindelse er sikker og sikker, men onlineverdenen er underlagt adskillige trusler. Det voksende felt af cybersikkerhed har til formål at beskytte systemet – og os – mod cyberkriminelle: nutidige skurke, lige fra offentlige myndigheder til små grupper af sabotører og ensomme ulve, der kan skabe kaos fra deres stuer.

Cybersikkerhed får stigende opmærksomhed i Department of Computer Science ved University of Oregon. Informationsvidenskab. Fakultetet ved UO Center for Cybersikkerhed og Privatliv samarbejder med kolleger fra filosofi, jura, erhvervsliv og andre områder for at forske i og forhindre trusler mod internettrafik, kryptovalutaer, sociale medier, infrastruktursikkerhed og meget mere.

NÆGTIGELSE AF NEGATIV

Lei JiaoLei Jiao, assisterende professor i datalogi, fokuserer på, hvordan man imødegår benægtere – dem, der forsøger at nedlægge andres computere ved at lancere distribuerede denial of service (DDoS)-angreb, der kan lamme en computer, en gruppe af computere eller en hel multinational Selskab. Jiao modtog for nylig et stipendium fra universitetets forskningsinitiativ fra Ripple Labs, en amerikansk udvikler af kryptovalutaplatforme.

I et DDoS-angreb lancerer hackere en stor mængde datatrafik mod offeret, hvilket overvælder modtagerens computers båndbredde. Indhentning eller overførsel af legitim information bliver umulig for offeret.

Internetudbydere som AT&T og Comcast forsøger at modarbejde disse indtrængen ved at bruge “oprydningscentre” – datacentre med flere computere programmeret til at opdage og eliminere ubudne gæster. Ondsindet trafik filtreres i rengøringscentrene, og resten sendes til kunderne. Disse centre er placeret i hele landet, og hver tjenesteudbyder bestemmer, hvilken der skal bruges, hvilken trafikstrøm der skal afvises, og hvor mange computere i centret der skal tildeles for hver mistænkelig hændelse.

Jiao er ved at udvikle “smarte algoritmer” – instruktioner som computere kan følge – som vil træffe disse beslutninger. “Mine algoritmer vil automatisk og effektivt fortælle internetudbyderne, hvilke løsninger der er bedst til hvert angreb,” siger han, “så de ikke behøver at løse hver enkelt manuelt.”

KÆMP MOD KRYPTOKRIMINALE

Ripple-professor Yingjew “Joe” Lee og kandidatstuderende Sanidhai Arora fokuserede på de øjeblikkelige låneangreb, der finder sted på cryptocurrency-udvekslinger.

Kryptovaluta – en valuta, der kun eksisterer i digital form – handles på decentraliserede platforme, der ikke er afhængige af tilsyn fra institutioner som banker eller regeringer. “Cryptocurrency er meget praktisk og omkostningseffektivt for brugerne,” siger Li. “Fordi medlemmer har fuld kontrol over deres filer, føler de sig sikre. Derudover kan enhver interagere med disse finansielle tjenester uden at blive censureret eller blokeret af en tredjepart.”

Kryptovalutamarkedet havde et rekordår i 2021, der kortvarigt oversteg 3 billioner dollars i november. En nylig undersøgelse fra Pew Research Center viste, at 16% af amerikanerne har investeret, handlet eller brugt kryptovalutaer. “Det er en meget hurtigt voksende platform,” siger Lee.

Mens kryptovalutaer reducerer risikoen for hacking, som centraliserede børser som New York Stock Exchange står over for, tilbyder et decentraliseret system mange muligheder for cyberkriminelle.

Individuelt ejerskab af “mønter” er lagret i en digital database kaldet en blockchain, der består af stykker information, der deles ligeligt på tværs af et netværk af brugere. “De praktiske operationer af blockchain-udvekslinger er langt foran sikkerhedsforanstaltninger,” siger Li. “Det er afgørende at forbedre deres sikkerhed for at beskytte brugerne mod økonomiske tab.” Ifølge Chainalysis’s 2022 Crypto Crime Report modtog kriminelle i 2021 omkring 14 milliarder dollars fra digitale valutabørser, investorer og brugere.

Et øjeblikkeligt låneangreb opstår, når nogen låner potentielt millioner eller milliarder af dollars i cryptocurrency-aktiver, bruger dem til at købe en valuta, ulovligt manipulerer prisen gennem en sårbarhed i computerkoden og derefter tilbagebetaler lånet til en enorm fortjeneste for mindre. som 30 sekunder. For eksempel stjal hackere i februar over 320 millioner dollars i kryptovaluta fra Wormhole, en decentraliseret finansplatform, ved at udnytte en sårbarhed.

Lee og Arora studerer, hvordan man kan forbedre sikkerheden af ​​de protokoller, der kører udvekslinger. Nogle eksisterende beskyttelser overvåger udvekslingssystemet og registrerer øjeblikkelige kreditangreb efter kendsgerningen, men tabene kan muligvis ikke inddrives. Li siger: “Den bedste strategi er at forbedre protokoldesignet på disse decentraliserede udvekslinger for at forhindre øjeblikkelige kreditangreb eller for at opdage og blokere dem, før de forårsager økonomisk skade. Det er et emne, vi arbejder med.”

MASTER-LOMASTER

Med over 3 millioner dollars i tilskud fra National Science Foundation og andre organisationer gør Ram Durairajan netværk smartere og mere pålidelige.

Durairajan, en assisterende professor i afdelingen, arbejder sammen med kandidatstuderende Matthew Hall for at afbøde denial-of-service-trusler ved at omkonfigurere bølgelængdestierne, der bærer data.

Han bruger ideen om en museumstyv som en metafor for en ubuden gæst. “Forestil dig nogen, der prøver at stjæle et maleri, der hænger på et museum,” siger Durairajan. ”Museet er et netværk. Et maleri er en tjeneste, som en angriber forsøger at stjæle. Vi kan ændre grundplanen for museet, det vil sige konfigurationen af ​​de bølgelængder, der transmitterer dataene, fra tid til anden, så tyven ikke ved, hvor han skal hen.”

Ram DurarajanDurairajan udforsker også, hvordan vi kan bevare vores evne til at forblive forbundet på trods af jordskælv, tsunamier og stigende havniveauer. Vestkysten, og især Oregon-kysten, er landingsstedet for adskillige undersøiske fiberoptiske kabler, der forbinder vores kontinent med Asien. Det er også stedet for Cascadia-subduktionszonen, en brudlinje, der adskiller de to store tektoniske plader, og som kom for sent med et ødelæggende jordskælv.

Durairajan udviklede med hjælp fra studerende Juno Mayer et vurderingsværktøj kaldet ShakeNet til at analysere risikoen for, at jordskælvsinducerede rystelser af kablet og trådløs infrastruktur i nordvest. Han samarbejdede med kolleger ved Institut for Jordvidenskab, som hjalp med at udvikle ShakeAlert, et tidligt varslingssystem for jordskælv. Durairajan kombinerede et kort over jordskælvspåvirkningsområder med et kort over fiberoptisk infrastruktur og fandt ud af, at omkring 65 procent af fiberoptisk infrastruktur og celletårne ​​på vestkysten ville blive beskadiget under et større jordskælv.

Ved at bruge ShakeNets ruteplanlægningsfunktioner kan data sendes over længere, men mindre sårbare ruter under et jordskælv. For eksempel kan en datatransmission mellem Seattle og Portland passere gennem Kennewick og Boise, uden om I-5-korridoren, som kan blive påvirket af kraftige rystelser. “Der er en spænding mellem, hvad internetudbydere gør, og hvad Moder Natur gør,” siger Durairajan. “Vores mål er at lindre den spænding, så du ikke tager genvejen, men du får den pålidelige vej.”

Durairajan har også undersøgt farerne ved klimaændringer. Han har for nylig opdaget, at tusindvis af miles af fiberoptiske kabler i USA – for det meste i områder omkring New York, Miami og Seattle – vil blive alvorligt påvirket af havniveaustigningen.

Han indrømmer, at hans fokus på grimme scenarier kan få nogle til at drille ham for at have et dårligt syn.

“Jeg er seriøst ikke en sjov person,” siger Durairajan. “Men jeg er glad for at være den negative fyr, så længe folk er sikre, og internettet fungerer bedre.”

— Rosemary Howe Camozzi, BA ’96 (magasin), freelanceskribent og redaktør hos Eugene.

— Foto af Dustin Whitaker, University Communications

INDLÆSER

Institut for Computer- og Informationsvidenskab etablerer en tværfaglig cybersikkerhedsgrad for bachelorstuderende.

Studerende vil få erfaring med cybersikkerhedstrusler og løsninger inden for områder som computer- og informationssikkerhed, netværkssikkerhed, anvendt kryptografi og sikker softwareudvikling.

Graden vil lægge vægt på erfaringsbaseret læring. Studerende vil tilbringe mindst to semestre på UO’s Cyber ​​​​Security Operations Center for at tackle problemer i den virkelige verden og deltage i forskningsprojekter og praktikophold.

Denne grad inkluderer også cyberlovkurser designet og undervist af Bryce Newell, lektor i medielovgivning og -politik ved School of Journalism and Communications; og kurser om etik af privatlivets fred og dataejerskab, designet og undervist af Ramon Alvarado og Colin Koopman, professorer i Institut for Filosofi.

“Dette program udnytter vores kernekompetencer inden for netværk, systemer og datavidenskab og vil adressere den alvorlige mangel på kvalificerede cybersikkerhedsprofessionelle i Oregon og USA,” siger Reza Reghiye, leder af afdelingen.

Add Comment