Les violations de données informatiques coûtent aux entreprises des millions de dollars chaque année. Combiné aux dommages que les fuites d'informations privées causent aux consommateurs, le coût total des problèmes de sécurité est encore plus élevé.

Les concepteurs ont créé des systèmes sécurisés via des chaînes de blocs et des systèmes Internet des objets, mais les erreurs dans la mise en œuvre de ces systèmes les rendent souvent vulnérables. Jeff Lei, Informaticien de l'Université du Texas à Arlington, et son partenaire, Dimitris Simos de SBA Research Inc., ont récemment reçu un programme de trois ans, 585 $, 000 000 de l'Institut national des normes et de la technologie pour développer une nouvelle approche pour sécuriser les tests de systèmes logiciels et éviter ces vulnérabilités.

Une blockchain est une liste croissante de données, disposés en groupes appelés blocs, qui sont liés par cryptographie. C'est un système hautement sécurisé, système distribué, avec des données stockées sur des millions d'ordinateurs. L'Internet des objets décrit plusieurs appareils connectés via Internet qui permettent aux utilisateurs de contrôler à distance les appareils et les appareils de leur maison et de leur bureau. Cependant, les erreurs commises par un utilisateur final lors du processus d'installation pourraient compromettre un système par ailleurs sécurisé, et il n'existe actuellement aucun moyen de détecter ces erreurs.

Lei et Simos utiliseront des tests d'interaction, une technique qui exerce systématiquement des interactions entre facteurs pour déclencher des failles de sécurité, pour générer des cas de test et vérifier si des propriétés de sécurité ont été compromises. Les chercheurs ont dit que c'est similaire au piratage, mais avec un but noble.

Les tests d'interaction ont été largement utilisés pour tester des systèmes logiciels généraux, mais n'a pas été appliqué aux tests de sécurité. Dans les tests généraux, les scénarios sont appliqués aux systèmes tels qu'ils sont conçus et utilisés comme les développeurs l'ont prévu. Les tests de sécurité nécessitent que les testeurs développent des scénarios environnementaux qui n'étaient pas prévus et pourraient être utilisés à des fins négatives. "Les tests d'interaction pour la sécurité sont difficiles car les négatifs sont souvent beaucoup plus importants que les positifs et il faut de la créativité pour proposer des scénarios pour casser le système Nous essayons de développer une approche fondamentale avec ces techniques, puis les utiliser pour créer un système de test plus efficace que les méthodes actuelles, " dit Lei.

"Les blockchains ont le potentiel de changer notre façon de faire des affaires, réduire considérablement les coûts et augmenter l'efficacité. Les machines peuvent faire beaucoup de choses mieux que les humains, mais d'abord les gens doivent avoir confiance que les facteurs de sécurité fonctionnent."

La recherche de Lei est un exemple de découverte basée sur les données, l'un des thèmes du Plan Stratégique 2020 d'UTA :Des Solutions Audacieuses | Impact mondial, dit Hong Jiang, directeur du département d'informatique et d'ingénierie.

"Le Dr Lei est bien connu pour son travail dans les tests de systèmes et le développement de normes dans le monde informatique, et cette nouvelle bourse est une excellente occasion pour lui d'appliquer ses connaissances à l'un des domaines de la sécurité de l'information qui connaît la croissance la plus rapide. Ce qu'il découvre pourrait faire beaucoup pour vraiment sécuriser les systèmes logiciels, " dit Jiang.