他们致力于确保主流移动设备上的信息能够被存储 安全并永久删除,陈博和陈牛森荣获密歇根州 科技 2024 年 Bhakta Rath 研究奖。
足球比赛结果网络安全专家陈博和他的研究生 导师 Niusen Chen 以及与他们合作的研究人员是 第一个开发日常可否认加密 (PDE) 功能 计算设备。这一突破是经过深思熟虑才取得的 许多电子设备中独特的软件和硬件组件 我们经常使用。其中包括闪存存储和安全架构,例如 TrustZone、 后者旨在隔离和保护存储的敏感信息 在设备上。
关于该奖项
该巴克塔·拉斯研究奖成立于 2010 年,颁发给即将毕业的足球比赛结果博士。学生和教师 顾问“为美国工业和社会做了一些有价值的事情”,鼓励 教师和博士生开展满足国家需求的研究 新兴技术的挑战。
陈博是密歇根理工学院计算机科学副教授 计算。科技学院计算与网络系统研究所所长,他担任顾问陈牛森,完成了博士学位。在计算机科学领域2023 年,现在是 MTU 的研究助理教授。
PDE 不仅仅是保护数据。即使在某些情况下,它也隐藏了数据的存在 解密密钥泄露的地方。 PDE 系统被认为越来越重要 随着越来越多的人在移动设备上存储敏感信息。
研究人员还确认并解决了敏感数据残留的可能性 可以存在于闪存中并且能够抵抗传统的安全删除技术。 他们创建了他们所描述的“针对移动设备的全新安全删除功能” 精心管理这些残留物的设备,保证完整且不可逆转 从移动设备中删除机密信息。”
巴克塔·拉斯是谁?
海军研究实验室以他的名字命名了一个房间。他带领的750多名团队成员 包括诺贝尔奖获得者。他获得了三个荣誉博士学位。这一切都开始了 在足球比赛结果。了解更多信息Bhakta Rath 的个人和职业故事.
史伟松在一封支持陈博和陈牛森提名的信中, 自 2019 年以来一直与两人在美国国家科学基金会资助的项目上进行合作 项目表示,他们的研究将“极大地促进国家安全工作, 鉴于包括联邦在内的关键部门对安全数据删除的高需求 机构”。
“它的实际应用非常广泛,从保护个人数据到 保护组织和政府机构的关键信息,”说 施,教授,计算机与信息科学系系主任 在特拉华大学。
来自科学系副教授 Biswjit Ray 的一封支持信 科罗拉多州立大学电气与计算机工程系指出,Bo Chen 的 团队设计了一种新颖的方法,该方法在高影响力领域获得了越来越多的关注 出版物和顶级网络安全会议。
“陈博士的团队启动了安全数据删除的新研究方向。”
Yang-Wai Chow,澳大利亚卧龙岗大学研究员 没有参与陈博和牛森的项目,在支持信中表示 他们的工作影响并启发了他自己的努力。 “我很欣赏这项研究 陈博士课题组的工作,为我的进步打下了坚实的基础 我对偏微分方程的研究,”周说。
“他们的研究将使数十亿移动设备用户受益匪浅 世界。”
在足球比赛结果新闻问答中,Bo Chen 和 Niusen Chen 反思了他们的发现 以及他们的共同努力。
问:在飞机上或其他有人罢工的地方,您坐在某人旁边 进行对话。您如何描述您的工作?
BC:我一直致力于解决尖端的安全和隐私问题,维护 数字资产并保护个人隐私免受恶意攻击。
NC:我的博士学位。论文重点是增强现代计算中的数据机密性 设备。它探索了确保已删除数据不会被删除的有效策略。 当设备所有者受到攻击者胁迫时,恢复并保护敏感信息。 此外,我的研究还扩展到恶意软件检测和防御以及安全性 针对联网和自动驾驶车辆的措施。
问:您的研究对一般移动设备用户有何好处?
BC:我们的研究旨在确保移动设备中存储的敏感数据的机密性 计算设备,保护用户隐私。我们还致力于开发工具 允许用户在受到恶意软件攻击时恢复其关键数据,从而保护 他们的数字资产。
NC:我的研究主要通过增强安全性和 他们的数据的隐私。通过开发实现安全删除的方法,用户可以 自信地处置或回收他们的设备,无需担心他们的个人信息 被未经授权的各方检索。此外,通过探索策略 在强制情况下保护敏感数据,我的研究旨在保护用户 极端情况下的信息,提供更高水平的安全与和平 日常移动设备用户的想法。
问:对于处理机密信息的机构和人员有哪些具体影响 医疗和金融机构等信息?
BC:我们的研究可广泛应用于保护关键领域的敏感信息 医疗、金融机构等部门。与传统相比 加密技术,我们的 PDE 设计可以提供额外的保密层 保护。这可以确保重要的医疗和财务数据受到保护 即使攻击者执行橡皮软管密码分析(强制提取的委婉说法) 的数据)。此外,我们的安全删除设计可以确保敏感医疗 财务数据在过时后可以被彻底清理,这一点至关重要 对于遵守各种数据安全法规非常重要。
NC:对于医疗机构,确保删除的数据(例如患者记录) - 无法恢复有助于遵守严格的数据保护法规,例如 健康保险流通与责任法案 (HIPAA)。这增强了患者的信任并保护敏感的健康信息免受侵害 违规行为。对于金融机构,我在设备时保护敏感数据的工作 所有者受到强制可以防止涉及威胁或安全的场景中的数据泄露 违规行为。通过发展强有力的防御机制,这些机构可以更好地保护 客户的财务数据免遭未经授权的访问,从而维护他们的声誉 并遵守财务隐私法规。
问:您听到人们说数据永远不会真正消失并且始终可以检索。 对安全数据删除的需求很高。你是如何接近和努力的 产生不可恢复的删除?
BC:我们的目标是“全栈”安全删除设计,可以清理残留物 复杂计算机系统各层的敏感数据。
NC:我们的研究主要解决过时敏感数据的安全删除问题 来自闪存,闪存通常用作移动设备的外部存储。闪光灯 内存的独特特性导致各种数据“残余”的产生 即使在数据删除后。这些残余物可能会被对手利用 恢复已删除的数据,从而破坏安全删除的保证。通过 使用真实工作负载进行严格的理论分析和广泛的实验, 我们确定了“重复项”——一种特定类型的数据残留,由 内部操作(例如垃圾收集、磨损均衡和坏块管理) 闪存转换层固件。我们还开发了第一个安全删除 高效且有效地消除数据及其重复项的方案 从闪存中读取,从而实现真正的安全删除。
问:您使用过哪些现有工具,以及需要哪些工具 被发明?
BC:我们主要使用开源工具,例如开源固件 (OpenNFM) 和文件系统(EXT、NTFS、FAT)。我们开发了各种工具,可用于 使用 PDE 隐藏敏感数据。我们还开发了可用于消毒的工具 下层闪存硬件中的敏感数据。
NC:我们采用 LPC-H3131,这是一款专为闪存设备设计的可编程测试台, 我们研究的主要资源。除此之外,我们还使用 Firefly 和 Raspberry Pi 作为主机设备。通过将LPC-H3131与Firefly或Raspberry Pi集成,我们可以创建 复制现代移动设备架构的原型。对于软件 方面,我们利用 IAR Embedded Workbench 来编译我们的安全代码。
问:请介绍一下您开发的框架。 PDE 如何保护机密性 敏感数据的重要性以及为什么将其纳入安全框架如此重要 数据删除?
BC:PDE 允许受害者否认敏感数据的存在,即使受害者 是被对手胁迫的。传统的方法无法提供这种可否认性 加密机制。本质上,PDE 允许受害者泄露诱饵密钥 给对手,防止对手知道实际的存在 秘密密钥。
“PDE 旨在保护现有数据的机密性,同时确保安全 数据删除旨在保护过时数据的机密性。一起 它们形成了一个完整的、长期的、长期的保密保护框架。 符合法规。”
NC:我们在这个领域开发了三个框架。 MobiWear是一个PDE系统设计 这是特定于可穿戴计算设备的。 CrossPDE是第一个跨层 移动偏微分方程系统。 HiPDS 是一个独立于硬件的 PDE 系统。 PDE 增强数据机密性 通过使用户能够否认加密数据的存在。它通常涉及多个 加密层或隐藏卷,允许用户泄露不太敏感的信息 同时保持更关键数据的保密性。
PDE 用于在数据的整个生命周期中保护数据。另一方面,安全 删除对于消除过时或不再需要的数据至关重要,防止 其使用寿命结束后未经授权的访问。将这两种策略融入现代 计算设备至关重要,因为它可以解决全面的数据安全挑战。 这种双重方法可确保敏感信息在活动期间受到屏蔽 使用和处置,从而加强整体数据保护框架 在当今的数字环境中。
研究团队为 LG G 手表构建的 PDE 系统原型让用户 设置公共密码和秘密密码,并根据设备的旋转方式进行区分。 秘密密码可用于将敏感数据偷偷地嵌入到无辜者中 数据。 (图片来源:Bo 和 Niusen Chen)
问:最大的挑战是什么?您是如何应对这些挑战的?
BC:存在一些重大挑战。一、防止敏感数据泄露 在系统内存中是很难的。我们通过将以下内容纳入其中来应对这一挑战: 可信执行环境,内置于处理器中的硬件级安全功能 现代计算机系统。二、处理存储中敏感数据泄露 由于现代计算中存储系统的设计复杂,系统很难 设备。我们拦截了存储系统的多个子层,开发了 多种新技术,可以集成到每个独特的存储子层中。
NC:我们的研究在某种程度上依赖于硬件,这可以使我们的设置 环境有时充满挑战。例如,当我们最初使用 ARM TrustZone 时, 我花了几天时间尝试各种操作系统(操作系统)版本 使其投入运行。每当我遇到超出我能力解决的问题时, 我通常安排与陈博士会面以制定策略并寻找解决方案。
问:您是如何对这项研究感兴趣的?你为什么关心它?
BC:我从博士生起就一直从事数据安全研究。 当我成为密歇根理工学院的一名教员时,我开始探索独特的技术 新兴移动计算设备面临的数据安全挑战。这项研究 随着移动计算设备现在广泛用于 处理个人和关键任务数据,而对这些设备的网络攻击 近年来显着增加。
NC:在看到网络攻击如何影响每个人(从小到大)后,我开始感兴趣 企业到大政府。我想帮助找到阻止这些攻击的方法 确保我们的信息安全。
“我进入网络安全领域是因为这对于保护我们的个人信息很重要 并通过使用更多技术来确保我们国家的安全。”
问:这个奖项是团队努力的结果。告诉我更多关于你的合作者的信息。
BC:我们的合作者包括韦恩州立大学的教职员工和学生 和特拉华大学。我们的合作者在内存方面拥有丰富的专业知识 保护,这是我们开发的框架的重要组成部分。
NC:我们的研究团队由多元化的学者组成,其中包括三名博士。 和两名本科生。我们经常聘请硕士生作为研究助理 以新的视角和额外的专业知识丰富我们的团队。我们的团队也是 致力于建立牢固的合作关系,与知名人士密切合作 韦恩州立大学和特拉华大学等大学。这样的合作 至关重要,可以提高我们的研究成果并实现更丰富的知识交流 跨机构。
问:你们合作了多少年?彼此合作感觉如何? 你们从彼此身上学到了什么?
BC:我们自 2018 年秋季以来一直在合作。我很享受合作 和牛森陈,一个聪明、勤奋、可靠的学生。纽森很兴奋 面对新的技术挑战,我们的研究成果将不可能实现 没有他的贡献。他将进入威斯康星州的一所大学,我有信心 他作为一名教员和网络安全研究员将会非常成功 在他未来的职业生涯中。
NC:我和陈博士一起工作了六年。在进入博士学位之前。程序, 我在计算机安全方面的背景有限。陈博士慷慨解囊 建议和指导,帮助我深入参与该领域。他是一位忠诚的教授, 充满创新想法,并为我的职业生涯提供了宝贵的建议 路径。
总而言之,陈博士不仅是一位支持你的导师,而且是一个真正的好人。 我强烈建议其他学生参加他的课程并寻求研究机会 和他在一起。
问:你为什么来到足球比赛结果?
BC:我于 2017 年秋季加入足球比赛结果,并被这里的支持性和协作性所吸引 科学研究环境。我获得了多项种子基金的支持 来自大学计算机学院商学院还有国际商会,它为我提供了不可或缺的资源来促进我的研究并确保 来自国家科学基金会等联邦机构的各种研究资助。
NC:我选择足球比赛结果主要是因为其出色的项目,这些项目与 我的职业目标是技术和创新。位置霍顿,周围有自然美景和户外活动,也是一个主要的 画画,在学习和休闲之间提供了很好的平衡。此外,该大学的 注重研究和实践学习经验对我的决定至关重要,因为 它承诺提供一种实践方法,这对我的职业发展至关重要。
问:您在哪里以及如何与学生分享您的研究成果?
BC:我们组织了多项活动,例如密歇根州的网络安全赛道 科技计算机科学领域的女性(网络安全轨道)暑期青年计划探索和GenCyber 网络安全夏季营。我们还为来自代表性不足的本科生举办了 MTU 探索企业社会责任研讨会 团体网络安全轨道。我们不断接待社区学院的学生 通过密歇根学院和大学合作伙伴 (MiCUP) 学者计划以及 为新计算机科学本科生讲授CS1000课程。 我们在 CS5740/4740 和 CS5472 课程中交付了我们的研究成果。此外, 我们不断在学术会议和期刊上展示我们的研究成果, 并受邀到其他大学进行演讲。
NC:我们举办了许多外展活动来向学生传播我们的研究成果, 包括陈博士提到的,以及分享到密歇根技术预览日。此外,我将我们的研究融入到 CS4740/5740 的课程中,作为 2024 年春季学期专题课程。
问:您的研究工作的下一步是什么?
BC:我计划将研究重点从嵌入式系统的安全和隐私转移 到那个。我也对保护关键系统的安全感兴趣.
NC:我将加入另一所大学担任助理教授,并在那里继续 我致力于解决现实世界中的安全漏洞。
问:您还有什么想分享的吗?
BC:祝牛森陈事业有成。我也愿意 谢谢计算机科学系、计算机学院和商学院以及 ICC。我特别感谢 致我们的赞助商,包括国家科学基金会和美国国家安全局 代理机构。
NC:感谢陈博博士一直以来的支持 以及贯穿始终的指导。我还要感谢我们实验室的同事,包括 Josh Dafoe、Caleb Rother、 Harsh Singh 和 Job Siy,感谢他们的合作和帮助。另外,我延长我的 感谢计算机科学系。在这里学习确实非常出色 经验。
足球比赛结果是一所 R1 公立研究型大学,成立于 1885 年,位于霍顿,拥有来自全球 60 多个国家的近 7,500 名学生。密歇根州旗舰科技大学的投资回报率一直名列全美最佳大学之列,提供超过 185 个本科和毕业生科学技术、工程、计算机、林业、商业、健康专业、人文、数学、社会科学和艺术领域的学位课程。乡村校园距离密歇根州上半岛的苏必利尔湖仅数英里,提供全年户外探险的机会。
评论