Project detail

Reputation-based Security in Information Systems

Duration: 22.06.2004 — 30.06.2007

Funding resources

Ministerstvo školství, mládeže a tělovýchovy ČR - Podpora začínajících pracovníků výzkumu (Národní program výzkumu)

- part funder (2004-06-22 - 2007-06-30)

On the project

Projekt se zabývá oblastí bezpečnosti v distribuovaných systémech. Jestliže vyžadujeme určitou míru anonymity uživatelů, musíme bezpečnostní mechanismy koncipovat na jiném zdroji dat. Důvěra, či reputace se stává klíčovou informací pro zajištění bezpečnosti IS. Tento přístup založený na zkušenosti ovšem implikuje řadu problémů, které jsou cílem projektu: možnost útoku za pomocí podvržených identit, efektivní reakce na útok, způsob vyměnování zkušeností v IS, vyhledávání důležitých vzorů v informacích o chování. Jmenované problémy josu podstatnými pro celou oblast výzkumu zabývající se decetralizovanými informačními systémy.

Description in English
The project is focused on security of distributed information systems. When certain level of users' anonymity is requred, security mechanisms must be based on different source of data. Trust or reputation becomes crucial information for security of IS. This approach based on experience inevitably implies number of problems that become subjects of this project: possibility of attacks, exploitation of faked identities, effective reations to attacks, use of indirect evidence, search for interesting patterns in stored evidence. The problems named are profound for the whole research area covering decentrelized distributed information systems.

Keywords
důvěra, reputace, distribuovaný systém, anonymita, riziko, kontrola přístupu, soukromí, bezpečnostní mechanismus

Key words in English
trust, reputation, distributed system, evidence, Sybil attack, anonymity, risk, assessment, analysis, access control, security mechanisms, privacy

Mark

1K04106

Default language

Czech

People responsible

Cvrček Daniel, doc. Ing., Ph.D. - fellow researcher
Hanáček Petr, doc. Dr. Ing. - principal person responsible

Units

Faculty of Information Technology
- co-beneficiary (2004-06-22 - 2007-06-30)

Results

CVRČEK, D., MATYÁŠ, V. Privacy - what do you mean?. In UBICOMP Privacy Workshop. Nottingham: 2004. p. 12-18.
Detail

CVRČEK, D., MATYÁŠ, V., PATEL, A. Evidence processing and privacy issues in evidence-based reputation systems. Computer Standards & Interfaces, 2005, vol. 27, no. 5, p. 533-545. ISSN: 0920-5489.
Detail

CVRČEK, D. Dynamics of Reputation. In NordSec'04. Publications in Telecommunication Software and Multimedia. Publications in Telecommunications Software and Multimedia. Helsinki: Helsinki University of Technology, 2004. p. 1-7. ISSN: 1455-9749.
Detail

CVRČEK, D.; KUMPOŠT, M.; MATYÁŠ, V. A Privacy Classification Model Based on Linkability Valuation. In Security and Embedded Systems. NATO Security through Science Series, D: Information and Communication Security, Volume 2. NL: Kluwer Academic Publishers, 2006. p. 91-98. ISBN: 978-1-58603-580-8.
Detail

CVRČEK, D., MOODY, K. Combining Trust and Risk to Reduce the Cost of Attacks. In iTrust 2005. Lecture Notes in Computer Science. LNCS 3477. Berlin: Springer Verlag, 2005. p. 372-383. ISSN: 0302-9743.
Detail

CVRČEK, D., LATISLAV, R. TCP - resetovací útok. In DATAKON 2005, Proceedings of the Annual Database Conference. Brno: Masarykova universita, 2005. s. 301-310. ISBN: 8021038136.
Detail

CVRČEK, D.; DANEZIS, G.; KUMPOŠT, M.; MATYÁŠ, V. The Value of Location Information. In not yet known. Berlin: 2006. p. 1-4.
Detail

CVRČEK, D.; SEDLÁK, M. Zabezpečení systémů VoIP. In DATAKON 2006. Brno: 2006. s. 1-8.
Detail

BLAHÁK, P.; CVRČEK, D. Alternativní zabezpečení pro WiFi sítě. In DATAKON 2006. Brno: 2006. s. 1-8.
Detail

CVRČEK, D.; PECHO, P. Systém prihlasovania čipovými kartami v OS Linux. In DATAKON 2006. Brno: 2006. s. 1-8.
Detail

CVRČEK, D.; DANEZIS, G.; KUMPOŠT, M.; MATYÁŠ, V. A Study on The Value of Location Privacy. In Workshop on Privacy in Electronic Society 2006. Washington: 2006. p. 1-0.
Detail

BLAHÁK, P.; CVRČEK, D. Alternativní zabezpečení WiFi sití. IT SYSTEM, 2007, roč. 2007, č. 2, s. 1-6. ISSN: 1212-4567.
Detail

CVRČEK, D., MATYÁŠ, V. Pseudonymity in the light of evidence-based trust. Lecture Notes in Computer Science, 2004, vol. 2006, no. 3957, p. 267-274. ISSN: 0302-9743.
Detail

CVRČEK, D. Projekt SECURE. DSM Data Security Management, 2004, roč. 2004, č. 4, s. 1-10. ISSN: 1211-8737.
Detail

CVRČEK, D., MATYÁŠ, V. Informační soukromí a jeho měřitelnost. DSM Data Security Management, 2004, roč. 2004, č. 6, s. 10-14. ISSN: 1211-8737.
Detail

CVRČEK, D., MATYÁŠ, V. On the role of contectual information for privacy attacks and classification. In Workshop on Privacy and Security Aspects of Data Mining. Brighton: 2004. p. 31-39.
Detail