Lahke kriptografske storitve za upravljanje varnosti, zasebnosti in zaupanja - LaKS

Evidenčna št.

J2-9649 (C) - iz evidence ARIS

Vodja

dr. Roman Novak

Obdobje

1.1.2007 - 31.12.2009

Obseg v 2009

0.62 FTE

Veda

Naravoslovje (1)
Tehnika (9)

Status raziskovalca

Raziskovalec (10)
Strokovni ali tehnični sodelavec (0)

Izobrazba

Doktorat znanosti (8)
Drugi (2)

Spol

Ženski (1)
Moški (9)

Status

Zaposlen v RO+RRD (4)
Ni podatka o zaposlitvi v RO (2)
Upokojen (4)

Število publikacij

1–9 (1)
10–99 (1)
100–999 (8)

Projekti / Programi vir: ARIS

vir: ARIS

Lahke kriptografske storitve za upravljanje varnosti, zasebnosti in zaupanja - LaKS

Raziskovalna dejavnost

Koda	Veda	Področje	Podpodročje
2.07.05	Tehnika	Računalništvo in informatika	Informacijski sistemi - programska oprema

Koda	Veda	Področje
T120	Tehnološke vede	Sistemsko inženirstvo, računalniška tehnologija

Ključne besede

lahke kriptografske storitve, optimizacije, računalniška okolja z omejenimi resursi, varnost, zasebnost, zaupanje, upravljanje identitete

Vrednotenje (pravilnik)

vir: COBISS

Vrednotenje bibliografskih kazalcev raziskovalne uspešnosti po metodologiji ARIS

Citiranost Citiranost bibliografskih zapisov v COBIB.SI, ki so povezani z zapisi citatnih baz

vir: WoS

vir: Scopus

vir: COBISS

Raziskovalci (10)

št.	Evidenčna št.	Ime in priimek	Razisk. področje	Vloga	Obdobje	Štev. publikacijŠtev. publikacij
1.	03302	dr. Viktor Avbelj	Sistemi in kibernetika	Raziskovalec	2007 - 2009	203
2.	04967	dr. Andrej Brodnik	Računalniško intenzivne metode in aplikacije	Raziskovalec	2007 - 2009	449
3.	09454	dr. Monika Kapus Kolar	Računalništvo in informatika	Raziskovalec	2007 - 2009	174
4.	29005	Andrej Kramar	Računalništvo in informatika	Raziskovalec	2007	1
5.	12765	dr. Roman Novak	Telekomunikacije	Vodja	2008 - 2009	143
6.	01938	dr. Nikola Pavešič	Sistemi in kibernetika	Raziskovalec	2007 - 2009	657
7.	30364	Iztok Starc	Računalništvo in informatika	Raziskovalec	2008 - 2009	14
8.	11077	dr. Denis Trček	Računalništvo in informatika	Raziskovalec	2007 - 2009	323
9.	06875	dr. Roman Trobec	Računalništvo in informatika	Raziskovalec	2007 - 2009	469
10.	19236	dr. Janez Žibert	Računalništvo in informatika	Raziskovalec	2007 - 2009	271

Organizacije (4)

št.	Evidenčna št.	Razisk. organizacija	Kraj	Matična številka	Štev. publikacijŠtev. publikacij
1.	0106	Institut "Jožef Stefan"	Ljubljana	5051606000	90.664
2.	1538	Univerza v Ljubljani, Fakulteta za elektrotehniko	Ljubljana	1626965	27.756
3.	1539	Univerza v Ljubljani, Fakulteta za računalništvo in informatiko	Ljubljana	1627023	16.235
4.	1669	Univerza na Primorskem, Inštitut Andrej Marušič	Koper	1810014007	10.776

Povzetek

Danes se kaže, da zaupanje uporabnikov v globalno omrežje in njegove storitve ni na takem nivoju, ki bi omogočal še širšo in intenzivnejšo uporabo sodobnih e-storitev. To dejstvo je spoznala tudi Komisija EU in po navedbah komisionarke V. Reding EU načrtuje še bolj intenzivne raziskave na tem področju. To je nujno, da preprečimo rastoče število vdorov v sisteme, obseg neželene pošte, kraje identitet, zanesljivo delovanje sistemov, itd. Odgovor na gornje probleme so IT storitve, naravnane na varnost, zasebnost in podporo zaupanja. In tu nastopi prvi problem. Čeprav so ti pojmi v tesni medsebojni povezavi, se nanašajo na različne stvari. V grobem se same varnostne storitve nanašajo na tehnološke rešitve. Na drugi strani pa imamo zasebnost in zaupanje, ki sta kategoriji, ki sta v tesni povezavi z uporabnikom in zahtevata ustrezno obravnavo, ki temelji na ustreznih tehnikah modeliranja uporabnika in njegove podpore. Temu trenutno v praksi večinoma ni tako. Drug problem pa je, da so zmagujoča in vse bolj prevladujoča paradigma porazdeljenega računalništva spletne storitve. To so kompleksne tehnologije z velikimi zahtevami po resursih v smislu procesorske moči, spomina, energetske porabe in pasovne širine za komunikacijo. Na drugi strani pa smo soočeni s trendom mobilnih in brezžičnih komunikacij, kjer imajo naprave zelo omejene resurse – tipični predstavniki so pametne kartice, vezja RFID in mnoge vrste vgrajenih sistemov. Tako je cilj projekta premostiti gornji razkorak z razvojem lahkih storitev in metod za optimizacijo obstoječih storitev za zagotavljanje varnosti, zasebnost in podporo zaupanja. Nadalje je potrebno jasno razločevanje tako v semantičnem kot implementacijskem pogledu med omenjenimi kategorijami, to je varnostjo na eni strani in zasebnostjo ter upravljanjem zaupanja na drugi. Razvite bodo ustrezne metodologije za podporo zaupanja, ki bodo temeljile na ustreznem modeliranju uporabnika in njegovi podpori, kajti to je vse bolj ključno. Razlog je enostaven – varnost v informacijskih sistemih ni samo tehnologija, ampak tudi (in predvsem) ljudje.

Pomen za razvoj znanosti

Pomen projekta za razvoj znanosti je sledeč:

Razvoj metodologije za kvantitativno vrednotenje »lahkosti« kriptografskih protokolov, ki pa je nato pripeljala do dodatnega preboja z metodologijo za kvantitativno obvladovanje tveganj v informacijskih sistemih (glej Computer Journal, Oxford Uni-Press). Tu orjemo ledino in to delo nas je pripeljalo v en konzorcij za prijavo projekta 7 OP EU.

Drug pomemben prispevek pa je nova metodologija za obvladovanje zaupanja, imenovana kvalitativna algebra. Ta formalizem pravzaprav izhaja s področja psihologije in je komplementaren k pristopom, ki temeljijo na racionalnih igralcih (npr. Dempster-Shaferjeva teorija evidence in teorija iger). Kvalitativna algebra omogoča modeliranje uporabnikov in njihovo podporo v okoljih vseprisotnega računalništva (pa tudi širše) izhajajoč iz lingvistično-izkustvenih osnov, ki služijo kot temelj za določanje obnašanja agentov in sprejemanje odločitev. Tudi ta metodologija je že bila objavljena v reviji SCI (glej Mathematical & Computer Modeling, Elsevier, 2008).

Pomen za razvoj Slovenije

Na osnovi opravljenega raziskovalnega dela v okviru projektu LaKS smo bili vabljeni v programske odbore mnogih mednarodnih znanstvenih konferenc (IEEE WSSP 09, Los Angeles, ACM Workshop on Secure Web Services 09, Chicago,…). Dobili smo dve vabili za uvodni vabljeni predavanji na mednarodnih znanstvenih konferencah AIC'08 in AIC'09. Nadalje smo bili povabljeni v dva konzorcija za projekte v okviru EU in na eni od prijav tudi uspeli (projekt SEMPOC). To pomeni, da smo iz evropskih sredstev financirali in zaposlili nove raziskovalce, ki bodo opravljali delo, relevantno za EU in tudi Slovenijo (na področju varovanja kritičnih infrastruktur). Dobili smo tudi nagrado za najboljši članek na konferenci IARIA ICONS 2009 . 

Sami rezultati, ki so dosegljivi v COBISS-u potrjujejo, da opravljene raziskave ustrezno promovirajo Slovenijo v evropskem in svetovnem prostoru. Imajo pa tudi neposredne pozitivne finančne učinke za Slovenijo samo, saj izobražujemo naše ljudi na področju naprednih raziskav, ki so za to delo 70% plačani iz sredstev EU (ob nekoliko drugačni sistemski ureditvi v Sloveniji bi bili sposobni akumulirati še več denarja iz EU).

Najpomembnejši znanstveni rezultati

Letno poročilo 2008, zaključno poročilo, celotno poročilo na dLib.si

Najpomembnejši družbeno–ekonomsko in kulturno relevantni rezultati

Letno poročilo 2008, zaključno poročilo, celotno poročilo na dLib.si