Εύρωστες Ψηφιακές Υπoδομές και Υπηρεσίες: Διάκριση ανθρώπου ή bot



Σχετικά έγγραφα
2o INFOCOM SECURITY: Οικονοµία σε κρίση - Τεχνολογία σε έξαρση Αθήνα, 5 Αϖρίλη 2012

ασφάλεια υϖοδοµών VoIP: αϖειλές και ϖιθανές λύσεις

Spam over Internet Telephony (SPIT): An emerging threat. Dimitris Gritzalis

SPIT: Still another emerging Internet threat

VoIP Infrastructures: The SPIT threat Dimitris Gritzalis

ΣΦΙΓΞ: Εύρωστες ιαδικτυακές Υϖηρεσίες ιάκριση Ανθρώϖου ή Μηχανής µε ιαδραστικά Ηχητικά Μέσα ΝΟΗΣΙΣ, Σάββατο, 19 Γενάρη 2013

ΥΙΓΞ: Εύρωστες Διαδικτυακές Τπηρεσίες Διάκριση Ανθρώπου ή Μηχανής με Διαδραστικά Ηχητικά Μέσα

The SPHINX project report Dimitris Gritzalis

Threats and vulnerabilities in Internet Telephony: Focusing on the SPIT phenomenon

Ανεπιθύµητη Τηλεφωνία µέσω ιαδικτύου. Μια νέα απειλή που αναζητά λύσεις.

Secure Cyberspace: New Defense Capabilities

The IT Security Expert Profile

Towards a more Secure Cyberspace

From Secure e-computing to Trusted u-computing. Dimitris Gritzalis

Legal use of personal data to fight telecom fraud

Security and Privacy: From Empiricism to Interdisciplinarity. Dimitris Gritzalis

Security in the Cloud Era

Antonis Stamatopoulos Commercial Director. AI Attacks & Incident Lifecycle Management

ΠΤΥΧΙΑΚΗ. Θέμα πτυχιακής: Voice over IP. Ονοματεπώνυμο: Κόκκαλη Αλεξάνδρα

Κεφάλαιο 2. Υπολογιστές και Τεχνολογία Επικοινωνιών Παρελθόν - Παρόν - Μέλλον. Υπηρεσίες Διαδικτύου

Online Social Networks: Posts that can save lives. Dimitris Gritzalis, Sotiria Giannitsari, Dimitris Tsagkarakis, Despina Mentzelioti April 2016

Ηλεκτρονικό εμπόριο. HE5 Ηλεκτρονικό κατάστημα Σχεδιασμός και λειτουργίες

Online Social Networks: Posts that can save lives. Sotiria Giannitsari April 2016

SPIT: Spam over Internet Telephony. Stelios Dritsas

The Greek Data Protection Act: The IT Professional s Perspective

Η ΤΑΥΤΟΤΗΤΑ ΜΑΣ. Αναλαμβάνουμε τη μελέτη, εγκατάσταση και υποστήριξη όλων των τηλεπικοινωνιακών συστημάτων VοIP.

ΚΕΝΤΡΟ ΔΙΚΤΥΩΝ ΕΜΠ. Το Δίκτυο Τηλεματικής του ΕΜΠ και η συμβολή του στην εκπαιδευτική κοινότητα της χώρας. Επιστημονικός Υπεύθυνος ΚΕΔ

Ηλεκτρονικό Επιχειρείν & Νέες Τεχνολογίες για Επιχειρηματικότητα ΔΕΟ45

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

Ασύρµατη ευρυζωνικότητα µέσω τεχνολογίας Wimax

Ψηφιακός Μετασχηµατισµός

Επικοινωνιών στην Εκπαίδευση. Τεχνολογίες Πληροφορίας & (ΤΠΕ-Ε)

ΕΠΙΧΕΙΡΗΣΙΑΚΑ ΠΡΟΓΡΑΜΜΑΤΑ «ΑΝΤΑΓΩΝΙΣΤΙΚΟΤΗΤΑ & ΕΠΙΧΕΙΡΗΜΑΤΙΚΟΤΗΤΑ» ΚΑΙ ΠΕΡΙΦΕΡΕΙΩΝ ΣΕ ΜΕΤΑΒΑΣΗ ΕΘΝΙΚΟ ΣΤΡΑΤΗΓΙΚΟ ΠΛΑΙΣΙΟ ΑΝΑΦΟΡΑΣ ΕΣΠΑ

Δράση Α8. Πρακτική εκπαίδευση του προσωπικού ενδοσχολικής τεχνικής υποστήριξης. Υπηρεσίες Πανελλήνιου Σχολικού Δικτύου

EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος

Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α

Ο ΚΙΝ ΥΝΟΣ από τις συνδυασµένες απειλές

Cyberwar ante portas : The role and importance of national cyber-defense exercises

ΥΠΟΥΡΓΕΙΟ ΟΙΚΟΝΟΜΙΚΩΝ ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ & ΔΙΟΙΚΗΤΙΚΗΣ ΥΠΟΣΤΗΡΙΞΗΣ. Οδηγίες χρήσης

Το ηλεκτρονικό ταχυδρομείο: Aφορά στην αποστολή και λήψη μηνυμάτων με συγκεκριμένη δομή και με συγκεκριμένα πρωτόκολλα. Ο αποστολέας και ο παραλήπτης

Critical Infrastructure Protection: A Roadmap for Greece D. Gritzalis

EXODUS e.learn platform: Addressing Training Needs in Today s Organizations. Αλέξανδρος Κ. Μελέγκογλου Head of e-learning Solutions EXODUS A.E.

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΛΟΠΟΝΝΗΣΟΥ Τμήμα Πληροφορικής και Τηλεπικοινωνιών

11/8/18. Κεφάλαιο 3. Συνεργασία και εργασία στο web. Χρήση του Internet: Πώς θα εκμεταλλευτούμε καλύτερα τους πόρους του web.

From Information Security to Cyber Defense. Dimitris Gritzalis

ΥΠΟΥΡΓΕΙΟ ΟΙΚΟΝΟΜΙΚΩΝ ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ & ΔΙΟΙΚΗΤΙΚΗΣ ΥΠΟΣΤΗΡΙΞΗΣ. Οδηγίες χρήσης

Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων

Critical ICT Infrastructure Protection: Overview of the Greek National Status

Υπηρεσίες Διαχείρισης Τηλεφωνικού Κέντρου. «Αποτελεσματικότητα και οικονομία»

Digital signatures in practice in Greece: Capabilities and limitations. Dimitrios Lekkas, Dimitris Gritzalis

Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών

Ευκαιρίες Χρηματοδότησης από το Ε.Π. Ψηφιακή Σύγκλιση

Χρήσιμες Διαδικτυακές Υπηρεσίες του Κέντρου Παραγωγικότητας για τις Μικρομεσαίες Επιχειρήσεις

ΠΡΑΞΗ: Κωδικός MIS ΥΠΟΕΡΓΟ: «Δομή Απασχόλησης και Σταδιοδρομίας (Δ.Α.ΣΤΑ.) Πανεπιστημίου. και α/α «01» ΕΠΙΧΕΙΡΗΣΙΑΚΟ ΠΡΟΓΡΑΜΜΑ:

ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ΚΟΙΝΩΝΙΚΗ ΔΙΚΤΥΩΣΗ ΜΕ VIRAL MARKETING ΣΤΗΝ ΕΛΛΑΔΑ ΕΠΙΜΕΛΕΙΑ: ΒΟΥΓΙΟΥΚΛΑΚΗ ΜΑΡΙΑ

Συνεχής ροή πολυµέσων

ΑΝΑΚΟΙΝΩΣΗ ΔΙΑΔΙΚΑΣΙΑΣ ΑΠΕΥΘΕΙΑΣ ΑΝΑΘΕΣΗΣ. Αριθμ. Πρωτ.: /2017 Ο ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ

O πελάτης στο επίκεντρο

Ready Business Secure Business

ΕΠΙΧΕΙΡΗΣΕΙΣ & ΨΗΦΙΑΚΗ ΟΙΚΟΝΟΜΙΑ. Απονοµή Δικαιοσύνης: Νέες Θέσεις Εργασίας Καλύτερες Υπηρεσίες. Τεκµηρίωση. Υποστήριξη

Τεχνολογία Πολυμέσων. Ενότητα # 19: Τηλεδιάσκεψη Διδάσκων: Γεώργιος Ξυλωμένος Τμήμα: Πληροφορικής

AN IMPLEMENTATION OF THE CLOUD BASED SCHOOL

Οικονομικό Πανεπιστήμιο Αθηνών. Διπλωματική Εργασία Μεταπτυχιακού Διπλώματος Ειδίκευσης. Άρης Κοσμόπουλος

Προετοιμασία περιόδου Στρατηγικές για την έξυπνη εξειδίκευση (RIS3) Αλεξανδρούπολη, 17 Απριλίου, 2013 EC-DG REGIO.G.

Discussing Security and Privacy Issues in the Age of Surveillance Dimitris Gritzalis

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Παροχή καινοτόμων υπηρεσιών πολυμέσων με το βιντεοτηλέφωνο της Tellas Εικόνες από το μέλλον

Critical Infrastructures: The Nervous System of every Welfare State. G. Stergiopoulos, D. Gritzalis

Στείλτε το μήνυμα, οτι και αν γίνει.

Βασίλειος Κοντογιάννης ΠΕ19

Σύγχρονες τάσεις της Ηλεκτρονικής Υγείας

Συνεργασία PRIORITY & INTERAMERICAN:

Ομαδοποίηση των απαιτήσεων του προτύπου ISO Σύστημα ποιότητας Ευθύνη της διοίκησης Διαχείριση πόρων Υλοποίηση του προϊόντος

Open Source Collaboration Platform

Ποιότητα μετάδοσης πολυμεσικού περιεχομένου στο διαδίκτυο

ΕΠΙΧΕΙΡΗΣΕΙΣ & ΨΗΦΙΑΚΗ ΟΙΚΟΝΟΜΙΑ. Εφοδιαστική Αλυσίδα: Νέες Θέσεις Εργασίας Καλύτερες Υπηρεσίες. Τεκµηρίωση. Υποστήριξη

Εισαγωγή στην Τεχνολογία Λογισμικού

Πολιτικές ασφαλείας του ΠΣΔ. Εισηγητής: Καριπίδης Νικόλαος - Υπεύθυνος ΚΕ ΠΛΗΝΕΤ Δράμας

GDPR: Εχθρός (?) προ των πυλών. 18 Απριλίου 2018 Δημήτρης Στασινόπουλος IT Governance Deputy Director

Ευρυζωνικό Διαδίκτυο και Πολίτες

ΜΑΘΗΜΑ 5 Η ΤΠΕ ΣΤΗΝ ΚΑΘΗΜΕΡΙΝΗ ΖΩΗ (ICT IN EVERYDAY LIFE)

«Αειφορική διαχείριση του νερού»

ERMIS PORTAL Evaluation and new directions

Σύστημα υποβολής αιτήσεων υποψήφιων συνεργατών ΕΚΤ

Organizing the Protection of Critical ICT Infrastructures. Dimitris Gritzalis

Everything can be hacked in the Internet-of-Things. Dimitris Gritzalis March 2017

Τεχνολογίες Πληροφορίας & Επικοινωνιών στην Εκπαίδευση (ΤΠΕ-Ε)

ΔΙΑΔΙΚΤΥΑΚΗ ΠΡΟΒΟΛΗ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ

Ομότιμα συστήματα p2p systems ΠΡΙΝΕΑ ΜΑΡΙΑ 10 ΕΞΑΜΗΝΟ

Mobile Marketing: Οι Παράγοντες Αποδοχής του SMS των Ελλήνων Καταναλωτών

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (ΙΙ) Πρωτόκολλα & Αρχιτεκτονικές Firewalls Anomaly & Intrusion Detection Systems (IDS)

ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΠΡΟΓΡΑΜΜΑ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΩΝ ΥΠΟΛΟΓΙΣΤΩΝ. Διπλωματική Εργασία Μεταπτυχιακού Διπλώματος Ειδίκευσης

Ασφάλεια και υποδομές για μια έξυπνη εποχή _

ΘΕΜΑΤΑ ΙΠΛΩΜΑΤΙΚΩΝ ΕΡΓΑΣΙΩΝ 2006 / 2007

ΚΕΦΑΛΑΙΟ 10. Υπηρεσίες και εφαρμογές Διαδικτύου. ΚΕΦΑΛΑΙΟ 10 Υπηρεσίες και εφαρμογές Διαδικτύου. Α Γενικού Λυκείου

ΑΝΑΠΤΥΞΗ ΕΦΑΡΜΟΓΗΣ ΠΡΑΓΜΑΤΙΚΟΥ ΧΡΟΝΟΥ ΓΙΑ ΕΠΙΚΟΙΝΩΝΙΑ ΠΕΛΑΤΩΝ ΜΕΣΩ ΙΑ ΙΚΤΥΟΥ

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ ΣΧΟΛΗ ΘΕΤΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΤΜΗΜΑ ΦΥΣΙΚΗΣ ΔΙΑΤΜΗΜΑΤΙΚΟ ΠΡΟΓΡΑΜΜΑ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ

Εταιρικό Ιστορικό. ww.sector.gr. Παράλληλα αναπτύσσεται ο κλάδος των στατικών και VIP φυλάξεων στον οποίο η Sector διατηρεί ένα σοβαρό πελατολόγιο.

GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA)

Protecting Critical Public Administration ICT Infrastructures. Dimitris Gritzalis

Transcript:

13 ο ICT Forum Αθήνα, 15 Δεκέμβρη 2011 Εύρωστες Ψηφιακές Υπoδομές και Υπηρεσίες: Διάκριση ανθρώπου ή bot Καθηγητής Δημήτρης Γκρίτζαλης (dgrit@aueb.gr, www.cis.aueb.gr) Διευθυντής Διαπανεπιστημιακής Ερευνητικής Ομάδας Ασφάλειας Πληροφοριών & Προστασίας Κρίσιμων Υποδομών Τμήμα Πληροφορικής, Οικονομικό Πανεπιστήμιο Αθηνών

Διαδικτυακή Τηλεφωνία (Voice-over-IP) Σύγκλιση δικτύων δεδομένων και δικτύων φωνής. Οι τεχνολογίες Voice-over-IP (VoIP) αποτελούν υποδομή για την πραγματοποίηση τηλεφωνικών κλήσεων μέσω Διαδικτύου. Βασίζονται σε πρωτόκολλα, όπως το Session Initiation Protocol (SIP) για τη σηματοδοσία και το RTP για τη μεταφορά φωνής ή πολυμεσικού περιεχομένου. 2

SPam over Internet Telephony (SPIT) Μαζική αποστολή Κλήσεων απρόσκλητων Μηνυμάτων Αιτημάτων παρουσίας User A User C User B Spitter 3

email spam (spam) vs. voice spam (spit) Συγκλίσεις Κοινά κίνητρα, πχ. αναζήτηση οικονομικού κέρδους ή άσκηση επιρροής. Κοινές τεχνικές δημιουργίας, πχ. αυτόματη παραγωγή μαζικών μηνυμάτων/κλήσεων χαμηλού κόστους, χρήση πραγματικών διευθύνσεων τελικών χρηστών, συλλογή διευθύνσεων κλπ. Αποκλίσεις Η επικοινωνία με email είναι ουσιαστικά ασύγχρονη, ενώ η VoIP επικοινωνία είναι κυρίως σύγχρονη. Στο περιβάλλον VoIP μη εύλογες καθυστερήσεις δεν είναι (ούτε) τεχνικά αποδεκτές. Το email spam αποτελείται κυρίως από κείμενο (ίσως και εικόνες), ενώ το SPIT κυρίως από ήχο και εικόνα (πολύ λιγότερο από κείμενο). Μια SPIT κλήση συνήθως δημιουργεί εντονότερη ενόχληση στο χρήστη. 4

Τεχνολογίες αντιμετώπισης SPIT 1. Ανάλυση περιεχομένου (Content Filtering) 2. Μαύρες ή/και λευκές λίστες (Black-White Lists) 3. Επικοινωνία βασισμένη στη Συγκατάθεση (Consent-based com s) 4. Συστήματα Εμπιστοσύνης (Reputation Systems) 5. Απόκρυψη Διεύθυνσης (Address Obfuscation) 6. Διευθύνσεις Περιορισμένης Χρήσης (Limited-use Addresses) 7. Τεχνικές Απόκρισης (Turing Tests, Computational Puzzles) 8. Τεχνικές Εισαγωγής Κόστους (Payments at Risk) 9. Νομοθετικές ή κανονιστικές δράσεις (Legal Action) 10. Κύκλοι Εμπιστοσύνης μεταξύ Παρόχων (Circles of Trust) 11. Κεντρικοί Πάροχοι (Centralized SIP Providers) 5

Σήμερα (2011): Ανεπαρκής αντιμετώπιση, γιατί οι υπάρχοντες μηχανισμοί κατά κανόνα αποπειρώνται να υιοθετήσουν αντίστοιχες μεθόδους αντιμετώπισης του email spam. αντιμετωπίζουν περιορισμένο υποσύνολο απειλών και αδυναμιών του SIP. εστιάζουν στο εκάστοτε τεχνολογικό περιβάλλον (ad-hoc προσέγγιση). δεν μπορούν να αντιμετωπίσουν επαρκώς καινούργια σενάριο SIP επιθέσεων. απαιτούν συνδυασμό τεχνικών (πολυπαραγοντικότητα) σε κάθε στάδιο μιας SIP κλήσης. δεν μπορούν να προσφέρουν δυνατότητες πρόληψης, ανίχνευσης και αντιμετώπισης του SPIT. δεν μπορούν να αξιολογηθούν, ακόμη, σε πραγματικές συνθήκες. 6

Ηχητικά CAPTCHA * Ψηφία/ χαρακτήρες Διάστημα μεταξύ χαρακτήρων Συνολική Διάρκεια Γλώσσα Παρασκήνιο Μεταβλητός αριθμός χαρακτήρων Λεξιλόγιο Ηχητικό CAPTCHA Θόρυβος Πεδίο δεδομένων Διαδικασία παραγωγής Ενδιάμεσος Αυτόματη παραγωγή Χρήση ήδη υπαρχόντων * CAPTCΗA: Completely Automated Public Turing test to tell Computers and Humans Apart 7

Υλοποιήσεις ηχητικών CAPTCHA Recaptcha 1 7 0 8 6 6 1 1 0 Google 2 3 1 2 2 0 4 5 7 0 MSN 3 6 7 9 9 8 1 3 2 1. http://recaptcha.net (Carnegie Mellon and Intel, 2007) 2. http://gmail.com (Google, 2008) (Vorm bot access rate: 33%) 3. https://accountservices.passport.net/reg.srf (Microsoft, 2008) (Vorm bot access rate: 75%) 8

Σύγκριση διαθέσιμων λύσεων ηχητικών CAPTCHA Χαρακτηριστικά Ηχητικό CAPTCHA Google MSN Recaptcha ebay Secure image captcha Mp3Captcha Captchas. net bokehman slashdot Authorize AOL Digg Ποσοστό επιτυχίας χρήστη Background θόρυβος 60% 80% 50% 95% 98% 98% 98% 98% 95% 95% 95% 95% Φωνές, ήχος Φωνές, ήχος Ήχος Φωνές, ήχος Ήχος Όχι Όχι Όχι Όχι Όχι Φωνές Ήχος Ενδιάμεσος θόρυβος Ήχος Ήχος Όχι Όχι Όχι Όχι Όχι Όχι Όχι Όχι Ήχος Όχι Πεδίο δεδομένων 0-9 0-9 Λέξεις 0-9 Πλήθος χαρακτήρων στιγμιότυπου A-Z, a-z, 0-9 A-Z, a-z, 0-9 a-z, 0-9 A-Z, a-z, 0-9 Λέξεις A-Z, a-z, 0-9 A-Z, a-z, 0-9 5-10 10 10-20 6 4 4 6 4 <9 5 8 5 Σπάνια επανεμφάνιση Ναι Ναι Ναι Ναι Ναι Ναι Ναι Ναι Όχι Ναι Ναι Ναι Διαδικασία παραγωγής Άγνωστη Άγνωστη Άγνωστη Άγνωστη Aυτόματη Αυτόματη Aυτόματη Αυτόματη Άγνωστη Άγνωστη Άγνωστη Άγνωστη Γλώσσες εκφώνησης Διαφορετικοί εκφωνητές Πολλές γλώσσες Πολλές γλώσσες en Πολλές γλώσσες en en, fr, it, de en, de, it, nl, fr A-Z, a-z, 0-9 en en en en en Ναι Όχι Ναι Όχι Ναι Όχι Όχι Όχι Όχι Όχι Ναι Όχι Διάρκεια (sec) 0:10-0:15 0:05-0:09 ~0:04 ~0:04 ~0:04 ~0:04 ~0:08 0:04-0:05 0:03-0:04 0:05 0:10 0:08 9

Αρχιτεκτονική νέου * ηχητικού CAPTCHA Πλήθος εκφωνητών Χρονική υστέρηση Ενδιάμεσος θόρυβος Θόρυβος στο παρασκήνιο Πλήθος στιγμιότυπων εκπαίδευσης Στάδιο 1 1 20 Στάδιο 2 3 50 Στάδιο 3 5 þ 100 Στάδιο 4 7 þ þ 100 Στάδιο 5 7 þ þ þ 100 * Soupionis J., Gritzalis D., ASPF: An adaptive anti-spit policy-based framework, in Proc. of the 6 th International Conference on Availability, Reliability and Security (ARES-2011), Pernul G. (Ed.), pp. 153-160, Austria, August 2011. 10

Κατευθυντήρια συμπεράσματα ü Η εξάπλωση της χρήσης του VoIP εισαγάγει νέες επιχειρηματικές δραστηριότητες και εφαρμογές, αλλά και νέες απειλές. ü Η επαρκής αντιμετώπιση του SPIT απαιτεί πολυ-παραγοντική προσέγγιση - δεν επαρκούν μόνο υπάρχουσες anti-spam τεχνικές. ü Οι τεχνικές anti-spit πρέπει να στοχεύουν στην αντιμετώπιση περισσότερων και νέων ειδών επιθέσεων απ ότι οι υπάρχουσες. ü Το audio CAPTCHA που αξιοποιεί χροιά εκφώνησης, τυχαίους ενδιάμεσους ήχους και διασπορά τους μέσα στο μήνυμα, παρέχει ενθαρρυντική ανθεκτικότητα απέναντι σε bots. 11

Από τη θεωρία στην πράξη ΣΦΙΓΞ Consortium 1. Virtual Trip 2. Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης 3. Δημοκρίτειο Πανεπιστήμιο Θράκης 4. Οικονομικό Πανεπιστήμιο Αθηνών Χρηματοδότηση Γενική Γραμματεία Έρευνας & Τεχνολογίας Ε.Π. Ανταγωνιστικότητα & Επιχειρηματικότητα Δράση Εθνικής Εμβέλειας ΣΥΝΕΡΓΑΣΙΑ ΣΦΙΓΞ 09ΣΥΝ-72-419 Ιαν. 2011 Ιαν. 2013 sphinx.vtrip.net 12

ΣΦΙΓΞ: Αναμενόμενα αποτελέσματα - Αξιοποίηση τεχνολογιών αιχμής ü Ανάπτυξη υπηρεσίας πρόληψης αυτοματοποιημένων επιθέσεων SPIT ü Ενσωμάτωση της υπηρεσίας σε υπάρχουσες εταιρικές υπηρεσίες ü Αποτίμηση απόδοσης και αξιολόγηση αποτελεσματικότητας της υπηρεσίας Τεχνολογίες αιχμής Audio CAPTCHA Formal Model Checking Privacy Enhancing Technologies (PET) ü Μελέτη οικονομικών και κοινωνικών επιπτώσεων και ανάλυση απαιτούμενου κανονιστικού πλαισίου 13

Μεταβαίνοντας, συνεργατικά, από τη θεωρία στην πράξη, για την ανάπτυξη εύρωστων ψηφιακών υποδομών και διαδικτυακών υπηρεσιών 14

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια