Thuraisingham Bhavani
Γλώσσα
Ελληνική
Ημερομηνία
12/09/2011
Διάρκεια
56:55
Εκδήλωση
European Intelligence and Security Informatics Conference (EISIC) 2011
Χώρος
Titania Hotel
Διοργάνωση
Hellenic American University
University of Southern Denmark
University of Arizona
Springer Wien New York
Κατηγορία
Πληροφορική
Ετικέτες
Εξόρυξη Δεδομένων - Web Mining
Η Εξόρυξη Δεδομένων είναι η διαδικασία κατά την οποία θέτονται ερωτήματα και εξάγονται μοτίβα συμπεριφοράς, συχνά άγνωστα μέχρι εκείνη τη στιγμή, από μεγάλες ποσότητες δεδομένων χρησιμοποιώντας συγκριτικές μεθόδους ή άλλες διαλεκτικές τεχνικές. Η εξόρυξη δεδομένων έχει πολλές εφαρμογές στον τομέα της ασφάλειας συμπεριλαμβανομένης της εθνικής ασφάλειας και της ασφάλειας στον κυβερνοχώρο. Οι απειλές για την εθνική ασφάλεια περιλαμβάνουν επιθέσεις σε κτίρια, καταστροφή υποδομών ζωτικής σημασίας, όπως τα ηλεκτρικά δίκτυα και τα συστήματα τηλεπικοινωνιών. Οι τεχνικές εξόρυξης δεδομένων ερευνώνται για να μαθευτεί ποιοι είναι οι ύποπτοι και ποιοι είναι σε θέση να προβούν σε τρομοκρατικές δραστηριότητες. Η ασφάλεια στον κυβερνοχώρο ασχολείται με την προστασία των ηλεκτρονικών υπολογιστών και των δικτύων από τη διαφθορά που οφείλεται σε κακόβουλο λογισμικό και ιούς. Η εξόρυξη δεδομένων χρησιμοποιείται επίσης, για την παροχή λύσεων σε προβλήματα όπως η ανίχνευση εισβολών και ελέγχους.
Στο πρώτο μέρος της παρουσίασης συζητείται η κοινή έρευνα της Bhavani Thuraisingham με τον Καθηγητή Latifur Khan και τους φοιτητές τους στο Πανεπιστήμιο του Texas στο Dallas, έρευνα πάνω στην εξόρυξη δεδομένων για εφαρμογές ασφαλείας στον κυβερνοχώρο. Για παράδειγμα, οι τεχνικές ανίχνευσης ανωμαλιών θα μπορούσαν να χρησιμοποιηθούν για την ανίχνευση ασυνήθιστων προτύπων και συμπεριφορών. Η ανάλυση συνδέσμων μπορεί να χρησιμοποιηθεί στην ανίχνευση των δραστών από τους διάφορους ιούς. Η ταξινόμηση μπορεί να χρησιμοποιηθεί για την ομαδοποίηση διαφόρων διαδικτυακών επιθέσεων και μετά να χρησιμοποιηθούν τα προφίλ τους για να ανιχνευθεί κάθε επίθεση όταν συμβαίνει. Η πρόβλεψη μπορεί να χρησιμοποιηθεί για τον προσδιορισμό πιθανών μελλοντικών επιθέσεων ανάλογα με τα στοιχεία που μπορούν να μαθευτούν για τους τρομοκράτες μέσω του ηλεκτρονικού ταχυδρομείου και των τηλεφωνικών συνομιλιών. Η εξόρυξη δεδομένων εφαρμόζεται επίσης για τον εντοπισμό εισβολών και για τις διαδικασίες ελέγχου. Άλλες εφαρμογές περιλαμβάνουν την εξόρυξη δεδομένων για την ανίχνευση κακόβουλου κώδικα και τη διαχείριση πολιτικών τοίχου προστασίας (firewall).
Στο δεύτερο μέρος της παρουσίασης συζητούνται τα διάφορα είδη απειλών της εθνικής ασφάλειας και περιγράφονται οι τεχνικές εξόρυξης δεδομένων για τη διαχείριση τέτοιων απειλών. Πρόκειται για απειλές σε πραγματικό και σε μη-πραγματικό χρόνο. Πρέπει να κατανοηθούν οι τύποι των απειλών και να γίνει συλλογή καλών δεδομένων προκειμένου να εκτελεστεί η εξόρυξη και να βγουν χρήσιμα αποτελέσματα. Η πρόκληση είναι να μειωθούν τα ψευδώς θετικά και τα ψευδώς αρνητικά αποτελέσματα.
Στο τρίτο μέρος της παρουσίασης η Καθηγήτρια αναφέρεται σε ορισμένες από τις προκλήσεις της έρευνας. Είναι απαραίτητος κάποιος τύπος εξόρυξης δεδομένων σε αληθινό χρόνο, δηλαδή, τα αποτελέσματα πρέπει να δημιουργούνται σε πραγματικό χρόνο, και τέλος, πρέπει να χτίζονται μοντέλα σε πραγματικό χρόνο προκειμένου να γίνει ανίχνευση εισβολών σε πραγματικό χρόνο. Η εξόρυξη δεδομένων έχει εφαρμογή και στην ανίχνευση απάτης πιστωτικών καρτών στις εφαρμογές βιομετρικής αναγνώρισης. Αν και έχει σημειωθεί κάποια πρόοδος σε θέματα όπως η ροή δεδομένων εξόρυξης, πρέπει να γίνει πολύ δουλειά ακόμα. Μία άλλη πρόκληση είναι η εξόρυξη δεδομένων πολυμέσων, όπως τα βίντεο επιτήρησης. Τέλος, πρέπει να διατηρηθεί η ιδιωτική ζωή του ατόμου. Έχουν πραγματοποιηθεί πολλές έρευνες στην εξόρυξη δεδομένων με διατήρηση της ιδιωτικότητας.
Συνοψίζοντας η παρουσίαση παρέχει μία επισκόπηση της εξόρυξης δεδομένων, τους διάφορους τύπους απειλών και στη συνέχεια αναλύει τις εφαρμογές της εξόρυξης δεδομένων για την ανίχνευση κακόβουλου κώδικα και για την ασφάλεια στον κυβερνοχώρο. Στη συνέχεια συζητούνται οι συνέπειες στην ιδιωτική ζωή.
Η Δρ. Bhavani Thuraisingham είναι Διακεκριμένη Καθηγήτρια στο Erik Johnson School of Engineering and Computer Science στο Πανεπιστήμιο του Texas στο Dallas (UTD) από τον Σεπτέμβριο του 2010. Εντάχθηκε στο UTD τον Οκτώβριο του 2004 ως Καθηγήτρια Πληροφορικής και Διευθύντρια στο Κέντρο Έρευνας Ασφάλειας Κυβερνοχώρου που πραγματοποιεί έρευνα στην ασφάλεια των δεδομένων και της ιδιωτικής ζωής, στα κοινωνικά μέσα δικτύωσης, στην εξόρυξη δεδομένων και στον σημασιολογικό ιστό. Το Κέντρο φιλοξενεί επίσης το νεοσυσταθέν Ινστιτούτο Assured Information Sharing χρηματοδοτούμενο από το έργο DoD MURI. Είναι εκλεγμένος συνεργάτης σε τρεις επαγγελματικούς οργανισμούς: το IEEE (Institute for Electrical and Electronics Engineers), το AAAS (American Association for the Advancement of Science) και το BCS (British Computer Society). Έχει τιμηθεί με πολυάριθμα βραβεία, συμπεριλαμβανομένων το Βραβείο Τεχνικού Επιτεύγματος της Κοινότητας Πληροφορικής IEEE για την «εξαιρετική και καινοτόμο συμβολή στη διαχείριση της ασφάλειας δεδομένων».
Πριν να ενταχθεί στο εργατικό δυναμικό του UTD η Δρ. Thuraisingham δούλευε στο Εθνικό Ίδρυμα Επιστημών (NSF) στο Arlington. Εκεί ίδρυσε το πρόγραμμα Δεδομένων και Εφαρμογών Ασφαλείας και υπήρξε συνιδρυτής του Cyber Trust theme και συμμετείχε σε δραστηριότητες διάφορων φορέων στην εξόρυξη δεδομένων για την καταπολέμηση της τρομοκρατίας. Εργάστηκε στην εταιρεία MITRE στο Bedford από το 1989 έως το 2001, αρχικά στο Κέντρο Ασφάλειας Δεδομένων και αργότερα ως επικεφαλής τμήματος στη Διαχείριση Δεδομένων και Πληροφοριών καθώς και επιστημονικός Διευθυντής Διαχείρισης Δεδομένων στο κέντρο Πολεμικής Αεροπορίας. Έχει επίσης υπηρετήσει ως τεχνικός σύμβουλος σε θέματα ασφαλείας και διαχείρισης δεδομένων για το Υπουργείο Άμυνας, το Υπουργείο Οικονομικών και την Κοινότητα Πληροφοριών για περισσότερα από 10 χρόνια και ως ειδικός σύμβουλος στο Υπουργείο Δικαιοσύνης.
Η εργασία της Δρ. Thuraisingham στη διαχείριση δεδομένων, την εξόρυξη και την ασφάλεια δεδομένων έχει οδηγήσει σε περισσότερα από 100 άρθρα σε περιοδικά, πάνω από 200 εργασίες σε έγκριτα επιστημονικά συνέδρια και σεμινάρια, τρία διπλώματα ευρεσιτεχνίας και αρκετές IP γνωστοποιήσεις. Έχει γράψει 10 βιβλία και έχει δώσει πάνω από 70 βασικές ομιλίες σε συνέδρια και ήταν καλεσμένη ομιλήτρια στο γραφείο Επιστήμης και Τεχνολογίας του Λευκού Οίκου και στα Ηνωμένα Έθνη.
Είναι η ιδρυτής Πρόεδρος της “Bhavani Security Consulting, LLC” μία εταιρεία που παρέχει υπηρεσίες στην διαβούλευση και την κατάρτιση Πληροφορική στην Ομοσπονδιακή Κυβέρνηση των ΗΠΑ. Είναι, επίσης, ιδρυτής και μέλος του διοικητικού συμβουλίου της “Infosec Analytics, LLC” μία εταιρεία εργαλείων ανάπτυξης UTD στην ανίχνευση κακόβουλου λογισμικού και την ανταλλαγή πληροφοριών. Σπούδασε στο Ηνωμένο Βασίλειο, στο Πανεπιστήμιο του Bristol και στο Πανεπιστήμιο της Ουαλίας κι έχει πτυχία στα Μαθηματικά και στην Πληροφορική, ενώ πρόσφατα το Πιστοποιητικό Σπουδών στην Τρομοκρατία στο Πανεπιστήμιο St Andrews, στη Σκωτία.