Search results for "Tietoturva"
showing 10 items of 184 documents
SDN controllers security issues
2017
Software-Defined Networking (SDN) is essentially varying the way we design and manage networks, which makes a communication network programmable. In SDN, a logically centralized controller has straight control over the packet-handling functions of the network switches, using a standard, open API (Application Programming Interface) such as OpenFlow. OpenFlow is a broadly used protocol for software-defined networks (SDNs) that presents a new model in which the control plane is inattentive from the forwarding plane for the network devices. In SDN approach centralized entities called "controllers" perform like network operating systems run dissimilar applications that accomplish and control the…
Tietoturvan toteutus SD-WAN -operaattoripalveluissa
2017
Tutkielmassa selvitettiin vaihtoehtoja, joiden avulla palomuuraukseen liittyvä tekninen tietoturva voidaan toteuttaa uusissa SD-WAN -pohjaisissa verkottamisratkaisuissa ja niihin liittyvissä hybridiverkoissa operaattorin näkökulmasta. Palomuuraukseen liittyvää ratkaisua tulisi voida hyödyntää operaattorin asiakasverkoissa ja sen tulee skaalautua asiakkaiden käyttämien palveluiden mukaisesti. Tutkielmassa analysoitiin, kuinka SDN- ja NFV-teknologioita voidaan hyödyntää palomuurauksen toteutuksessa ja kannattaako palomuuraus toteuttaa SDN-pohjaisessa verkossa keskitetysti vai hajautetusti. Lisäksi pohdittiin, kuinka verkon hallinta voidaan toteuttaa keskitetysti, jotta jokaista verkon laitett…
Secrecy analysis and learning-based optimization of cooperative NOMA SWIPT systems
2019
Non-orthogonal multiple access (NOMA) is considered to be one of the best candidates for future networks due to its ability to serve multiple users using the same resource block. Although early studies have focused on transmission reliability and energy efficiency, recent works are considering cooperation among the nodes. The cooperative NOMA techniques allow the user with a better channel (near user) to act as a relay between the source and the user experiencing poor channel (far user). This paper considers the link security aspect of energy harvesting cooperative NOMA users. In particular, the near user applies the decode-and-forward (DF) protocol for relaying the message of the source no…
The Place and Role of Security Patterns in Software Development Process
2006
Security is one of the key quality attributes for many contemporary software products. Designing, developing, and maintaining such software necessitates the use of a secure-software development process which specifies how achieving this quality goal can be supported throughout the development life-cycle. In addition to satisfying the explicitly-stated functional security requirements, such process is aimed at minimising the number of vulnerabilities in the design and the implementation of the software. The secure software development is a challenging task spanning various stages of the development process. This inherent difficulty may be to some extent alleviated by the use of the so-called…
Too many passwords? How understanding our memory can increase password memorability
2018
Abstract Passwords are the most common authentication mechanism, that are only increasing with time. Previous research suggests that users cannot remember multiple passwords. Therefore, users adopt insecure password practices, such as password reuse in response to their perceived memory limitations. The critical question not currently examined is whether users’ memory capabilities for password recall are actually related to having a poor memory. This issue is imperative: if insecure password practices result from having a poor memory, then future password research and practice should focus on increasing the memorability of passwords. If, on the other hand, the problem is not solely related …
Improving the security of multiple passwords through a greater understanding of the human memory
2016
Multiple passwords are an increasing security issue that will only get worse with time. One of the major factors that compromise multiple passwords is users’ memory, and the behaviors they adopt to compensate for its failures. Through studying memory elements that influence users’ password memorability, we may increase our understanding of the user and therefore make proposals to increase the security of the password authentication mechanism. This dissertation examines the human memory to understand password security behaviors; and moreover, develops new theories and revises prominent memory theories for the password context. This research employs memory theories to not only increase the me…
The hyplet : Joining a Program and a Nanovisor for real-time and Performance
2020
This paper presents the concept of sharing a hyper-visor address space with a standard Linux program. In this work, we add hypervisor awareness to the Linux kernel and execute code in the HYP exception level through using the hyplet. The hyplet is an innovative way to code interrupt service routines and remote procedure calls under ARM. The hyplet provides high performance and run-time predictability. We demonstrate the hyplet implementation using the C programming language on an ARM8v-a platform and under the Linux kernel. We then provide performance measurements, use cases, and security scenarios. peerReviewed
Sosiaalisten verkkosovellusten tietoturva
2011
Ihmisten sosiaalinen elämä on siirtynyt kasvavissa määrin sosiaaliseen mediaan. Sosiaalinen media on toimintaympäristö, jossa käyttäjällä on tärkeä rooli tietoturvan toteutuksessa. Tämän ainutlaatuisuuden takia sosiaaliselle medialla on erityisiä vaatimuksia tietoturvallisuudelle. Näitä peilaamalla liiketoiminnallisiin tavoitteisiin, saadaan sosiaalisen median tietoturvariskit. Sosiaalisille medioille tavallisia hyökkäyksiä käydään läpi sekä sitä, kuinka suojautua niiltä. Opinnäytteessä esiteltyjä metodeja ja konventioita käyttämällä suoritetaan hyökkäysskenaariot.
Tietoturvapolitiikan kehittäminen Pohjois-Pohjanmaan sairaanhoitopiirissä : Siponen & Puhakainen tietoturvapolitiikan kehittämismallin mukaisesti
2015
Tämän tutkimuksen tarkoituksena on selvittää, kuinka Siposen ja Puhakaisen tietoturvapolitiikan kehittämismallia toteutetaan ja kehitetään käytännössä. Se koostuu neljästä lähtökohdasta. Kirjallisuudesta ei löydy tietoturvapolitiikkaa, joka olisi toteutettu tämän mallin mukaisesti. Lisäksi tutkimuksessa selvitetään mallin soveltuvuutta Pohjois-Pohjanmaan sairaanhoitopiirissä (PPSHP). Tutkimus toteutettiin laadullisena toimintatutkimuksena, joka koostui viidestä vaiheesta: määrittäminen, suunnittelu, toteutus, arviointi sekä tarkentaminen ja oppiminen. Tutkimustietoaineisto kerättiin haastatteluiden avulla (PPSHP:n tietoturvasta ja tietosuojasta vastaavia henkilöitä), tutkimalla PPSHP:n stra…
Laitteistotroijalaiset, niiden ominaisuudet ja vaikutukset
2016
Laitteistotroijalaiset (hardware Trojan, hardware Trojan horse) ovat mikropii-reihin tehtyjä haitallisia muunnoksia, jotka voivat esimerkiksi vuotaa tietoja tai aiheuttaa laitteistokomponenttien ennenaikaisen rikkoutumisen. Huoli laitteis-totroijalaisista kasvaa koko ajan, koska mikropiirien valmistus ulkoistetaan yhä laajemmin halvempien työkustannusten maihin. Tällöin kaikkia valmistuspro-sessin vaiheita ei voida valvoa, vaan vihollismielisillä henkilöillä on mahdolli-suus sijoittaa haitallisia muunnoksia mikropiireihin usealla eri tavalla ja useassa eri vaiheessa. Laitteistotroijalainen koostuu kahdesta eri osasta, laukaisimesta (trigger) ja hyötykuormasta (payload) eli troijalaisen aihe…