ΕΚΕΦΕ «ηµόκριτος» Ινστιτούτο Πληροφορικής & Τηλεπικοινωνιών Εργαστήριο Τεχνολογίας Γνώσεων & Λογισµικού (Skel) Ασφάλεια περιεχοµένου στο ιαδίκτυο Internet Content Security (ICS) ρ. Κων/νος νος. Σπυρόπουλος ντής Ερευνών http://www.iit iit.demokritos.gr/skel/i-config/ 2003 Ινστιτούτο Πληροφορικής & Τηλεπικοινωνιών, ΕΚΕΦΕ " ηµόκριτος"
Μορφές Ασφάλειας Security facets Φυσική & περιβαλλοντική Ασφάλεια λειτουργίας Ασφάλεια Πρόσβασης σε Συστήµατα & ίκτυα Προστασία εδοµένων Ασφάλεια Επικοινωνιών Ασφάλεια Περιεχοµένου στο ιαδίκτυο Physical & Environmental Security Access Security in Systems & Networks Data Protection Communication Security Content Security on the Internet
Χαρακτηριστικά του Περιεχοµένου στο ιαδίκτυο Κατά ~95% % αβλαβές Απόλυτη και άµεση πρόσβαση Υψηλή πτητικότητα Φθηνό κόστος παραγωγής Ανεξέλεγκτο Σχετική έως απόλυτη ανωνυµία Characteristics of Internet Content ~95% safe Total and direct access High volatility Low production cost Uncontrolled Lack of provenance (relative to absolute)
Μη ασφαλές περιεχόµενο / Unsafe content ιακίνηση / Πώληση Οπλικών Συστηµάτων ιακίνηση / Πώληση Ναρκωτικών ίκτυα Εγκληµατιών/ Καταζητουµένων Ενέργειες Τροµοκρατών Weapons Traffic/Selling Drugs Traffic/Selling Criminal Nets/Wanted People Terrorist Activities
Μη ασφαλές περιεχόµενο / Unsafe content Παράνοµο (Παιδοφιλία( Παιδοφιλία, ναζισµός (DE)) Προσβλητικό (Πορνογραφία) Ανεπιθύµητο (Ηλεκτρονικός τζόγος, Ηλεκτρονικό χρηµατιστήριο) κλπ. Illegal (Pedophiles, Nazism (DE)) Offensive (Pornography) Undesired (Online gambling, Day trading sites) etc.
Παρενέργειες από µη Ασφαλές Εισερχόµενο Περιεχόµενο Results from unsafe Incoming Content Εµπλοκή σε παράνοµα ίκτυα Νοµική Υπευθυνότητα Καταστροφικές συνέπειες σε συστήµατα υποστήριξης κρίσιµης υποδοµής Οικονοµικές συνέπειες σε Οργανισµούς κρίσιµης υποδοµής ιαθεσιµότητα Εύρους Επικοινωνιακών Γραµµών Illegal Networks Legal liability Destruction of critical systems from malicious code Financial taxing (e.g. diallers) High bandwidth consumption
Ασφάλεια Εξερχόµενου Περιεχοµένου για προστασία... Επιχειρησιακών σχεδίων Εταιρικών στρατηγικών Αποφάσεων ιαβαθµισµένων εγγράφων Νοµικής ευθύνης Secure outgoing internet content to protect... Business Plans Financial strategies Corporate decisions Confidential documents Legal liability
Εκτίµηση Αγοράς σε Ασφάλεια Περιεχοµένου στο ιαδίκτυο Forecasted Market data for Internet Content Security 2001 $2 billion 2006 $4.8 billion Average Growth Rate per year 28% Το 77% αυτών των αναµενόµενων αποτελεσµάτων αφορούν επιχειρηµατικούς και Κυβερνητικούς οργανισµούς. The major share (77%) concern corporate & government organisations. Προβλεπόµενη Κατανοµή για το 2006/ Distribution for 2006 Βόρεια Βόρεια Αµερική 42,9% North America Ευρώπη Ευρώπη 33,0% Europe Ασία 18,5% Asia Άλλοι Άλλοι 5,6% Others
Τρόποι Αντιµετώπισης Ασφάλειας Περιεχοµένου Dealing with content security Λίστες Απαγορευµένων διευθύνσεων (ανεπαρκές) Λέξεις κλειδιά (υπερβολικό) Ευφυή Φίλτρα (πολλά υποσχόµενη τεχνολογία) List based Solutions (under blocking) Keyword matching (over blocking) Next Generation Filters (a promising technology)
Νέα γενιά φίλτρων ασφάλειας βασιζόµενη στην ανάλυση του περιεχοµένου Εξαγωγή χαρακτηριστικών Αναγνώριση προτύπων ηµιουργία µοντέλου κατηγορίας Αυτόµατοι ταξινοµητές Filters: generation next based on real time content analysis Information extraction Pattern recognition Category modeling Automatic classifiers
Filterix Φίλτρο προστασίας από δικτυακή πορνογραφία Χρησιµοποιεί ανάλυση κειµένου, εικόνας και δικτυακής τοπολογίας Μαθαίνει από παραδείγµατα Online pornography filter Analyses text, image clues and link topology Learns from examples via machine learning
Email Filtron Φίλτρο ανεπιθύµητης αλληλογραφίας Χρησιµοποιεί ανάλυση κειµένου Μαθαίνει από παραδείγµατα για κάθε χρήστη Real-time spam filter Analyses text of email body Learns from examples of user s inbox vs. spam messages
Τεχνολογία παραγωγής φίλτρων Filter generation engine Συλλογή περιεχοµένου Ανάλυση & εξαγωγή χαρακτηριστικών Μοντελοποίηση κατηγοριών / χρηστών µε στόχο την Παραγωγή ειδικού φίλτρου Content collection Content analysis & feature extraction User / Category modelling Specific filter production
Φιλοσοφία της τεχνολογίας Technology Philosophy Αποτροπή της πρόσβασης σε µή ασφαλές περιεχόµενο χωρίς να ελέγχονται οι ενέργειες του εργαζοµένου. Prohibit access to unsafe in-coming content without monitoring the Users actions
Τα σχέδιά µας / Our Plans Παραγωγή φίλτρων για περισσότερες περιοχές / γλώσσες /συγκεκριµένες ανάγκες του πελάτη Ενηµέρωση & Ευαισθητοποίηση της Κοινής Γνώµης και Αγοράς ιάχυση µέσω συµµετοχών σε εκθέσεις & Συνέδρια ηµιουργία Εταιρείας Έντασης Γνώσης για αξιοποίηση της Τεχνολογίας Filter production for more domains / languages/ specific customer needs Inform and raise interest of the public opinion Dissemination through Exhibitions and Conferences Creation of a spin-off company to exploit our technology
ΕΠΙΛΟΓΟΣ CONCLUSIONS Η διαχείριση της ασφάλειας του περιεχοµένου που διακινείται µέσω του διαδικτύου είναι επιτακτική για τις εγκαταστάσεις υπολογιστικών συστηµάτων σε κρίσιµες υποδοµές Η τεχνολογία υπάρχει και µπορεί να προσφερθεί σε παγκόσµιο επίπεδο από µία νέα Ελληνική εταιρία έντασης γνώσης που δηµιουργείται. Η εταιρία βασίζεται σε τεχνολογία που ανέπτυξε οµάδα ερευνητών του ΕΚΕΦΕ «ηµόκριτος» Management of Web Content Security is definitely required for the computer systems in critical infrastructure organizations Technology at world-market level exists and can be provided by a Greek spin-off company that is being created. The company is based on the technology developed by a group of researchers in NCSR Demokritos
Περισσότερες πληροφορίες / more info ρ. Κ.. Σπυρόπουλος costass@iit iit.demokritos.gr Εργαστήριο Τεχνολογίας Γνώσεων & Λογισµικού ΕΚΕΦΕ ηµόκριτος http://www.iit iit.demokritos.gr/skel/i-config/