研究人员在顶尖大学,由联邦政府和其他装备的资金支持,是对网络安全,无线网络和多个抽出的研究负载。这里有一个令人印象深刻的7个项目从近几个月来概括。
1.不是说你信任摆在首位的移动应用程序...
卡耐基梅隆大学(Carnegie Mellon University)的研究人员对谷歌Play store上约1.8万个受欢迎的免费应用程序进行了深入研究,发现其中不仅约有一半没有隐私政策,而且很多有政策的应用程序都没有遵守这些政策。
多达4个10的应用程序与政策可以收集位置信息和将近1/5可以共享,如果没有得到您的许可数据的话,
这样的应用可以违反各种法律,如儿童在线隐私保护法和加州在线隐私权保护法案。
“总体来说,每个应用程序似乎显示的平均的1.83可能不一致,这是一个庞大的数字,”诺曼Sadeh,在CMU研究所的软件研究计算机科学教授说,在一份声明中。
塞巴斯蒂安Zimmeck,博士后助理是谁设计并实现了一个自动化系统与Sadeh使用自然语言处理和机器学习嗅出了移动应用程序政策不一致,调查结果提出在2016年下旬。Sadeh的团队正在与总检察长的加州办公室工作到系统应用,以此来确定应用到国家隐私法的遵守。
美国国家科学基金会,DARPA和空军研究实验室支持这项工作。除了CMU研究员,该项目的工作来自于那些在哥伦比亚大学,圣路易斯华盛顿大学和Fordham大学法学院。
2.当电子与交谈...光子
普林斯顿大学(Princeton University)和HRL实验室(HRL Laboratories)的研究人员花了5年多的时间,开发了一种让单个电子将信息传递给光子的方法,这是一项突破,可能会加快开发基于硅的量子计算机的速度,这种计算机可以进行比传统系统复杂得多的计算。
“就像在人际交往,有良好的沟通很多事情需要解决 - 它有助于讲同样的语言等等,”贾森PETTA,物理学的普林斯顿大学教授说,在一份声明中(他显示在上面的照片,与物理研究生大卫·扎亚茨和小蜜)。“我们能够把电子态的能量产生共振与光粒子,从而使两者可以互相交谈。”
What’s more, the researchers’ advanced circuit design could pave the way for communicating between the qubits at the heart of a quantum computer even when they are all the way across a chip from one another (that’s pretty far when you’re talking about things this size). Qubits can be in a state of 0, 1 or a combination of the two, and that’s what gives them their superpowers.
该小组的研究成果已经发表在该杂志科学(“在硅单电子的强耦合到微波光子”)。
资金来自美国陆军研究办公室,戈登和贝蒂·摩尔基金会和美国国家科学基金会。该材料是基于由国防部美国能源部支持的工作。
3.麻省理工学院的MegaMIMO 2.0:无线增至三倍速度
麻省理工学院计算机科学和人工智能实验室(CSAIL)的研究人员正在做的事情对无线频谱紧缩,这就是所谓的MegaMIMO 2.0。
的信号处理算法开发的(如在论文中描述“实时分布式MIMO系统”)通过同步它们的相位坐标上的无线路由器发送器,并且,其使得设备能够在相同频率上工作,而不会造成干扰。研究人员说,MegaMIMO 2.0可以多快三倍比现有系统传输的无线数据,也加倍了信号的范围。他们说,这可能是在拥挤的活动特别有用,比如音乐会,会议和体育赛事。他们也说这是不远处被商业化。
“在当今的无线世界,你不能在这个问题抛出多个发射器解决频谱危机,因为他们都将仍然会互相干扰,说:” Ezzeldin哈米德,博士生谁是第一作者在纸上,在一份声明。“答案是有彼此同时所有这些接入点的工作有效地利用可用频谱。”
研究人员正在通过包括细胞的人,以扩大其超越Wi-Fi网络使用的技术了。
这项工作是由美国国家科学基金会资助,通过无线网络和移动计算的MIT中心成员的支持。
4-5-6。混合了可能的攻击者
常春藤联盟的研究人员创建了一个名为洗牌程序,使软件运行争抢它的代码,使其疯狂很难攻击者利用漏洞不可避免地弹出。它超越了基本的代码加扰方案,像许多操作系统多年来采取的地址空间布局随机化(ASLR)方法。
“洗牌使得它几乎不可能把一个错误变成一个正常运作的攻击,从自己的错误辩护软件开发商表示,”该研究的主要作者,大卫·威廉姆斯国王,研究生在哥伦比亚工程,在在哥伦比亚大学的网站上发表声明。“攻击者无法如果代码在不断变化找出程序的布局。”
洗牌运行沿着它维护的代码,甚至可以保护自己免受其自身的缺陷。
一个陷阱与洗牌:它减慢计划下降了15%,虽然是几乎没有明显的超大规模处理系统,根据哥伦比亚。
威廉姆斯国王共同撰写题为关于这个主题的论文“洗牌:快速部署连续码重新随机”并且它是在USENIX研讨会操作系统设计呈现。从布朗大学和不列颠哥伦比亚大学的研究人员也参与了这一项目。
其他研究人员通过随机化技术试图箔攻击者也。
及时地址空间随机化(TASR)是麻省理工学院林肯实验室,以砥砺ASLR,它很容易受到内存泄露的攻击方法。
“TASR是第一技术,减轻了攻击者的能力,对ASLR利用信息泄露,不管机制用于泄露信息,”说
林肯实验室的罗伯特·拉德在一份声明中。只要应用程序运行,TASR就会执行它的任务,而不是按照设定的时间表随机执行。它注入一个随机化器组件,然后从应用程序中删除它。
该TASR团队认为自己的技术,它不需要特殊的硬件,拥有的,因为它可以防止各种内存破坏攻击和漏洞等方法的优点。
寻找在TASR的至少一部分去开源。
在佛罗里达州立大学和纽约州立石溪大学的研究人员去年还对随机码来保护它免受攻击的新方法发表了一篇论文。
他们的混音工具允许的随机和非随机的代码混合“罢工性能和安全性之间的平衡。”研究人员认为,他们的技术可以最大限度地减少随机对CPU和I / O性能的影响。
7. IT安全穿你出去吗?
从研究国家标准与技术研究院(NIST)这是发表在IEEE的IT专业杂志研究发现,大多数普通电脑用户会出现“安全疲劳”,这可能会导致无意中出现危险的上网行为。
“广大市民从安全性疲劳痛苦的发现非常重要,因为它在工作场所和人们日常生活的影响,”认知心理学家和共同作者布赖恩·斯坦顿在一份声明中说:。“这是至关重要的,因为有很多人在网上银行,并且由于医疗保健和其他有价值的信息被移动到互联网。如果人们无法使用安全,他们不会去,然后我们和我们的国家不会安全。”
根据研究结果,研究人员共享三种方式来缓解疲劳的安全性:
1.限制的安全决定用户需要进行数;
2.简单,供用户选择正确的安全行动;和
3.一致的决策设计只要有可能。