Tilbake til søkeresultatene

IKTPLUSS-IKT og digital innovasjon

Adaptive Security for Smart Internet of Things in eHealth

Tildelt: kr 13,8 mill.

I denne perioden har ASSET prosjektet tatt for seg flere problemstillinger: Evaluering og validering av hvordan kontekst-sensitive adaptive sikkerhetsløsninger for tingenes internett (Internet of Things - IoT) i eHelse kan iverksettes på en korrekt måte. Balansering mellom sikkerhetstiltak og energieffektivisering slik at smarte ting kan forlenge sin levetid. De betydelige trusler mot bærekraftige adaptive eHelsetjenester som oppstår som følge av adaptiv programadferd ved kjøretid som avviker fra normal operasjonsmodus. Sikkerhetsmetrikk for selvtilpassende sikkerhetsløsninger. Personverntrusler som følger av mer utstrakt bruk av WBAN som en del av IoT. Den dynamiske vekselvirkning mellom sikkerhet og dataoverføring, dvs. hvordan optimalisere sikkerhetstiltak når man tar hensyn til: kompleksitet, kommunikasjonsleddenes kvalitet, overføringsrater og sensorenes kapasitet. Her må det også tas hensyn til korrelasjon mellom sensorer og latenstid for kryptografiske operasjoner i Body Area Networks (BAN). For å møte disse utfordringene har ASSET prosjektet utviklet: Et rammeverk basert på scenarier og narrativer for å evaluere og validere kontekst-sensitive adaptive sikkerhetsløsninger for tingenes internett innen eHelse. Spillteoretiske modeller som balanser sikkerhetstiltak og energieffektivisering i evalueringen av sikringsstrategier og som kan forlenge levetiden til smarte ting med 47% sammenlignet med eksisterende modeller. ASSETs adaptive sikkerhetsrammeverk for IoT i eHelse har blitt utvidet med komponenter for kjøretids verifikasjon og rammeverket har blitt instansiert i Colored Petri Nets (CPN). Sikkerhetsmetrikk for selvtilpassende sikkerhetsløsninger har blitt utviklet, med analyse av fordeler og utfordringer knyttet til sikkerhetsmåling innenfor selvtilpassende sikkerhet. En ny algoritme, ST-Cloaking (validert i Matlab), for anonymisering av rom/tid informasjon og for å unngå repetisjon av bevegelse og adferd og dermed identifikasjon av brukere. Et kommunikasjonssystem, med effektiv kryptografi av lav kompleksitet, som balanserer «security-fidelity and compression-security».

Emerging Internet of Things (IoT) technologies provide many benefits to the improvement of eHealth. The IoTs successful deployment depends on ensuring security and privacy that need to adapt to their processing capabilities and resource use. IoTs are, how ever, vulnerable to attacks since communications are mostly wireless, unattended things are usually vulnerable to physical attacks, and most IoT components are constrained by energy, communications, and computation capabilities necessary for the implement ation of complex security-supporting schemes. Most current security models and mechanisms that address the IoT's problems and allow a system to detect and recover from errors or attacks are hard to change, reuse, and analyse; thus making infrastructures t hat are inflexible, lost investments, damages resulting from mechanisms not matching the threats, etc. Therefore, ASSET will build risk-based adaptive security methods and mechanisms that increase security to an appropriate level. The security methods a nd mechanisms will adapt to the dynamic changing conditions of IoT, including usability, threats, diversity, and heterogeneity. ASSET's case study will lead to the design of adaptive strategies for the dynamic interplay between security and data transmiss ion in a mobile patient monitoring system. This will use information of link quality, data transmission rate, and processing capabilities of sensor nodes and smart phones. The security adaptation will take into account the various quality of service (QoS) metrics. This will allow us to verify the necessary security and trust for the emerging IoT in many e-Health applications in general and in the case study patient monitoring in particular. This will constitute a key innovator for future e-Health solution s in the Norwegian hospitals and health services.

Publikasjoner hentet fra Cristin

Ingen publikasjoner funnet

Ingen publikasjoner funnet

Budsjettformål:

IKTPLUSS-IKT og digital innovasjon