项目描述

这个NSF前沿项目的目标是开发具有有意义的多层安全保障的信息系统的方法。 可以说，“一下子”推断出系统的所有安全方面是不可行的。 因此，我们采用的方法是模块化的：我们的目标是由较小的、可分离的功能组件构建的系统，其中每个组件的安全性是单独断言的，并且系统作为一个整体的安全性可以从其组件的安全性派生出来。

我们专注于构建外包、基于云的信息服务，并提供以客户为中心的安全保障。 云计算正在重新定义系统、网络和应用软件的结构、分层和划分。 在安全性方面，这既是挑战也是机遇：一方面，以前受信任的系统功能现在由不受信任的组件执行，从而引入了许多漏洞。 另一方面，云计算提供了简化、模块化和扩展系统组件的机会，从而增强了更有效的安全分析的潜力。

我们应对各种各样的安全挑战。 这包括设计具有内置保密和完整性属性的硬件； 小而通用的操作系统，提供最少的功能，但更简单，更容易分析； 外包应用程序的隐私保护和可验证内存访问； 保安全覆盖与软件定义网络 以及用于保护隐私的可验证外包计算和数据库系统的算法。 至关重要的是，我们将所有这些安全机制及其零碎的分析组合成一个全球安全保证。 此外，分析是模块化的，允许使用基于不同技术和信任假设提供潜在可比保证的其他组件来替代组件。

澳门威尼斯人注册网站研究小组由资讯保安及密码学各方面的专家组成。 这项澳门威尼斯人注册网站研究是高度协作的，汇集了关键领域的专业知识，以提供全面的安全保障。 A key component of the project is the 马萨诸塞州开放云, which provides the research team with a test-bed for deploying and testing the developed mechanisms in a production cloud.

该项目涉及具有若干目标的重要外展组成部分。 其中一个目标是向技术专业人员介绍网络安全及其在我们社会和经济中的核心作用。 另一个目标是向K-12学生介绍网络安全，以及一般的计算机科学。 在这里，我们的目标是来自代表性不足的少数民族和具有特殊学术潜力的学生。 该项目包括开发新课程和接触目标群体。