Las filtraciones de datos informáticos cuestan a las empresas millones de dólares cada año. Cuando se combina con el daño que las filtraciones de información privada causan a los consumidores, el costo total de los problemas de seguridad es aún mayor.

Los diseñadores han creado sistemas seguros a través de blockchains y sistemas de Internet de las cosas, pero los errores en la implementación de esos sistemas a menudo los hacen vulnerables. Jeff Lei, Científico informático de la Universidad de Texas en Arlington, y su pareja, Dimitris Simos de SBA Research Inc., recientemente fueron galardonados con un trienio, $ 585, 000 subvención del Instituto Nacional de Estándares y Tecnología para desarrollar un nuevo enfoque para asegurar las pruebas de los sistemas de software y evitar estas vulnerabilidades.

Una cadena de bloques es una lista creciente de datos, organizados en grupos llamados bloques, que están vinculados mediante criptografía. Es muy seguro, Sistema distribuido, con datos almacenados en millones de computadoras. El Internet de las cosas describe múltiples dispositivos conectados a través de Internet que permiten a las personas controlar aparatos y dispositivos en sus hogares y oficinas de forma remota.Los desarrolladores de software prueban exhaustivamente los sistemas de software a nivel macro para detectar cualquier vulnerabilidad que pueda existir y corregirla antes de la implementación. Sin embargo, Los errores cometidos por un usuario final durante el proceso de instalación podrían comprometer un sistema que de otro modo sería seguro. y actualmente no hay forma de detectar esos errores.

Lei y Simos usarán pruebas de interacción, una técnica que ejercita sistemáticamente las interacciones entre factores para desencadenar vulnerabilidades de seguridad, para generar casos de prueba y comprobar si alguna propiedad de seguridad se ha visto comprometida. Los investigadores dijeron que es similar a piratear, pero con un noble propósito.

Las pruebas de interacción se han utilizado ampliamente para probar sistemas de software generales, pero no se ha aplicado a las pruebas de seguridad. En pruebas generales, Los escenarios se aplican a los sistemas a medida que se diseñan y utilizan según lo anticipado por los desarrolladores. Las pruebas de seguridad requieren que los evaluadores desarrollen escenarios ambientales que no se anticiparon y que podrían usarse para propósitos negativos. "Las pruebas de interacción para la seguridad son un desafío porque los aspectos negativos suelen ser mucho más grandes que los positivos y se requiere creatividad para idear escenarios para romper el sistema. . Estamos tratando de desarrollar un enfoque fundamental con estas técnicas, luego utilícelos para crear un sistema de prueba más eficiente que los métodos actuales, "Dijo Lei.

"Las cadenas de bloques tienen el potencial de cambiar la forma en que hacemos negocios, reduciendo significativamente los costos y aumentando la eficiencia. Las máquinas pueden hacer muchas cosas mejor que los humanos, pero primero la gente debe tener confianza en que los factores de seguridad funcionan ".

La investigación de Lei es un ejemplo de descubrimiento basado en datos, uno de los temas del Plan Estratégico 2020 de la UTA:Soluciones Atrevidas | Impacto global, dijo Hong Jiang, presidente del Departamento de Ingeniería y Ciencias de la Computación.

"El Dr. Lei es conocido por su trabajo en las pruebas de sistemas y el desarrollo de estándares en el mundo de la informática, y esta nueva subvención es una excelente oportunidad para que aplique sus conocimientos a una de las áreas de seguridad de la información de más rápido crecimiento. Lo que descubre podría ser de gran ayuda para proteger verdaderamente los sistemas de software, "Dijo Jiang.