Forsker på sikkerhet

Norsk biometrilaboratotium ble opprettet for tre år siden med Patrick Bours som professor. Ideen er at fakultet, elever og samarbeidspartnere skal skape et forum for utveksling og læring.

- Det har vært forsket for lite på biometri i Norge, forklarer Patrick Bours.

Samarbeidet omfatter 30 partnere deriblant norske virksomheter på fingeravtrykk som Idex. Det er gjennomført deltagelse i et titalls internasjonale forskningsprosjekter som omfatter biometri for ansiktsgjenkjenning, fingeravtrykk, iris, tann og øre. Andre egenskaper er fakter, ganglag, musebevegelser, signatur og tasteanslag.

- Vi skal forbedre fingeravtrykkgjenkjenning, forklarer Patrick Bours.

Forskningen går på å avsløre falske fingre ved blant annet å se inn i fingeren og forstå fingeravtrykksmønsteret fordi vi ikke drar fingeren på samme måte over leseren. Utfordringen er hele tiden å beskytte personen uten å måtte be om ny identifikasjon med jevne mellomrom.

Derfor er forskning på normal bruk viktig. Alle mennesker har forskjellig skrivemønster, alle har forskjellig musebevegelser.

- Det tar nitti musebevegelser for å avgjøre om det er en annen. Det tar 79 tastetrykk for å avgjøre at det er feil person, forklarer Patrick Bours.

Skaffe bevis

Etter en forbrytelse gjelder det å skaffe bevis som tilhører forbrytelsen. Denne oppgaven betegnes Forensic, det vil si argumenterende og tilhørende. Forskningen på HiG har gått på hva har skjedd innen Cybercrime, men skal nå konsentrere seg om hvordan unngå fremtidige it-kriminalitet.

- Vi samarbeider tett med Politihøgskolen og Oslo Politidistrikt, for etter ellevte september måtte man bli proaktiv istedenfor reaktiv, sier Katrin Franke, professor ved HiG Nislab.

Men Politihøgskolen er bare en av mange norske og internasjonale partnere som eksempelvis Norsk Regnesentral og University of California Santa Cruz. Utfordringen er at mindre deler av bevisene er gjemt. Det gjelder å kunne ta beslutninger på mangelfull kunnskap, tilnærminger, usikkerhet og formodninger. Det setter raskt ny krav som kjennetegner analyse av store volumer med data basert på hastighet, variasjon og volum.

- Vi prøver å etablere en systematisk tilnærming hvor vi bidrar med nye algoritmer, forklarer Katrin Franke.

Det forskes på å redusere attributtene ved å utnytte kunstig intelligens. Det utnyttes situasjonsbetingete metoder. Sikkerheten må ligge på et detaljert nivå, Cell-level. Målet er å oppnå gode beslutninger basert på bare ti prosent av attributtene, eksempelvis for avsløre ondsinnet kode.

Data om Enron-skandalen benyttes for å lære.

Tanke på sikkerhet

- Design av datateknologi må gjøres med tanke på sikkerheten, sier professor Stewart Kowalski, pro-dekan og professor ved Nislab ved HiG.

Derfor er hvorfor, hva, hvem og hvordan viktige stikkord. Det er ikke bare det siste innen biometri som er vesentlig, for det er et gap mellom den tekniske kontrollen og muligheten for misbruk. Med forandring av it-bruk er datateknologi blitt alminnelig hvor teknologien er utviklet uten tanke på sikkerhet.

Som eksempel henvises det til Wright-brødrenes forsøk på å fly. De var ikke interessert i fallskjerm. De var interessert i å gjøre det første flyet så lett som mulig.

Derfor må det sosiotekniske perspektivet ikke glemmes. Ytterligere sosial kontroll kan bidra til å minske gapet mellom hva som er bygget inn og muligheten for svindel. Forbedringene krever derfor bedre teknologi, bedre sikkerhetsprosesser, en aktpågivenhet og sikkerhetskultur.

- It skaper mer variasjon. Hodet er det beste til å håndtere variasjon. Hodet lager forenklede modeller, forklarer Stewart Kowalski.

Oppgaven går derfor på å lære studentene å modellere. Skremsel er en dårlig modell. Dyr som har utviklet egenskaper for å skremme andre av samme rase har som oftest vært lite tilpasningsdyktig og dermed blitt borte.

For sikkerhet handler om å ha passe uenighet med sine fiender, men ikke større enn at det ikke lønner seg å foreta et angrep.

Samarbeider om Phd

Forskerskolen Coins på sikkerhet er et verdinettverk mellom universitetene i Agder, Bergen, Oslo, Stavanger, Tromsø i tillegg til NTNU og HiG. Hensikten er å få frem 38 doktorander med Phd som kan gå inn i forskerstillinger, men først og fremst ut i næringslivet. Studentene kommer fra en rekke land etter å ha blitt utvalgt, blant annet på egen CV i basen til Coins.

De fleste tar grad i informasjonssikkerhet, men også sikker programmering, datakriminalitet, nettverk og administrasjon er forskningsområder.

- Vi bruker forskerskolen for å forbedre utdanningen og skape et nettverk som er relevant i Norge eller utlandet. Hensikten er at kandidatene skal være støttespillere for Norge, sier Hanno Langweg, førsteamanuensis ved Nislab i HiG.

Mange bedrifter bidrar med finansiering og drar nytte av studentene i næringslivsrettede prosjekter. Som et element i utdanningen er det en rekke samlinger med studentene fra de forskjellige lærestedene. Eksempler er Finse vinterskole, Nordsec i Tromsø og NISK i Fredrikstad. Det planlegges også en sommerskole i Hellas hvor Universitetet i Agder har studiesenter. Målet er at studenten skal skaffe seg ytterligere 30 studiepoeng.