Disputerte på svart marked i datasikkerhet

Se også om disputasen på Universitetet i Bergens nettsider:

Her er kandidatens egen framstilling av avhandlingens innhold:

”The Vulnerability Black Markets: Maps, Model, Data”.

Formålet med denne forskningen er å bevise at det finnes svarte markeder for å trenge gjennom sårbar programvare, samt å lage et rammeverk for å analysere de ulike angrepene som gjennomføres.

Sentralt i denne analysen er modelleringsmetoden systemdynamikk. Arkivstudier, observasjoner fra Internettbaserte fora, og e-postbaserte intervjuer har blitt benyttet for å samle informasjon om de svarte markedene for datasårbarhet.

På denne markedsplassen tilbys primært angrepsprogramvare og skadeprogrammer som utnytter kjent, men ennå ikke korrigert sårbarhet i programvare. Studien avslører forskjellige kategorier av programvare og datasnokverktøy som er tilgjengelig i disse svarte markedene. Den tar for seg den sosiale interaksjonen på de aktuelle fora og viser hvordan en slik sosial subkultur er med på å opprettholde handelen.

Det er høyst sannsynlig at markedet vil øke, noe som vil øke trusselen mot datasikkerhet tilsvarende. Antallet oppdagelser av disse svakhetene vil øke i takt med utviklingen av legale markeder. På den andre siden vil rapporterte sårbarheter, både med og uten tilgjengelig programvareoppdatering, øke tilbud og etterspørsel av angrepsprogramvare i de svarte markedene.

Utviklingen av angrepsprogramvare forsetter selv etter at produsentene har laget oppdaterte versjoner som skal forhindre utnytting av skjørhet. Dette fordi datasnokene vet at programvarebrukere ofte utsetter installasjon av oppdateringer. Endelig viser simuleringene at en strengere håndhevelse av aktuelle lover kan hindre videre vekst av de svarte markedene for sårbarheter, og avskrekke deltagerne i de svarte markedene fra å drive handel der.

Disputasfakta:

Kandidaten:

Jaziar Radianti ble født 3. april. 1968 i Bandung, Indonesia og har en bachelorgrad i samfunnsvitenskap fra University of Padjadjaran Bandung - se også wikipedia:. Hun har en mastergrad i utviklingsstudier fra Institute Technology of Bandung, Indonesia - se også wikipedia:. Fra 2005 til 2009 var hun doktorgradsstipendiat ved Universitetet i Bergen og Universitetet i Agder, Grimstad.

Prøveforelesning og disputas fant sted i:

Auditoriet, Ulrike Pihls hus, Professor Keysers gate 1 ved Universitetet i Bergen. Disputasen ble ledet av dekan, professor Knut Helland.

Tid for prøveforelesning var:

Fredag 22. oktober kl 10:15

Oppgitt emne for prøveforelesning:

Oppgitt emne: "Software security: building security in - Opportunities and risks of public training on preventing software vulnerabilities"

Tid for disputas:

Fredag 22. oktober kl 13:15

Tittel på avhandling:

”The Vulnerability Black Markets: Maps, Model, Data”.

Opponenter:

Førsteopponent var professor José Maria Sarriegi, Escula Superior de Ingenieros, University of Navarra, Spania

Annenopponent var professor Katrin Franke, Avdeling for informatikk og medieteknikk, Høgskolen i Gjøvik

Det tredje medlemmet i komiteen var professor Pål Davidsen, Institutt for geografi, Gruppe for systemdynamikk, UiB, som også har administrert komitéarbeidet.

Veileder i doktorgradsarbeidet har vært:

Professor Jose J. Gonzalez ved Institutt for IKT ved Fakultet for teknologi og realfag, Universitetet i Agder.

Kommentarer