Väitös (tietotekniikka): FM Jenny Heino
Aika
9.5.2025 klo 12.00 - 16.00
FM Jenny Heino esittää väitöskirjansa ”Gaining Reliable Endpoint Awareness in a Network Security Solution” julkisesti tarkastettavaksi Turun yliopistossa perjantaina 9.5.2025 klo 12.00 (Turun yliopisto, päärakennus, Tauno Nurmela -sali, Turku).
Vastaväittäjänä toimii professori Kimmo Halunen (Oulun yliopisto, Maanpuolustuskorkeakoulu) ja kustoksena professori Seppo Virtanen (Turun yliopisto). Tilaisuus on suomenkielinen. Väitöksen alana on tietotekniikka.
***
Tiivistelmä väitöstutkimuksesta:
Verkkotietoturva-alan kehitys on ollut lähivuosina merkittävää. Aiemmin paikallisina asennuksina toteutetut palvelut, kuten sähköpostipalvelimet ja toimisto-ohjelmistot, ovat pääosin siirtyneet pilvipalveluiksi. Etätyön määrä on kasvanut merkittävästi COVID-19-pandemian myötä, joka pakotti työntekijät etätyöhön lähes yhdessä yössä. Toivotun ja ei-toivotun verkkoliikenteen erottamisesta on tullut yhä vaikeampaa, ja väärien positiivisen ja väärien negatiivisten tunnistusten suurta määrää ei voida hyväksyä. On välttämätöntä keksiä uusia ja innovatiivisia lähestymistapoja luotettavan tietoturvan tarjoamiseksi verkkotietoturvatuotteiden käyttäjille.
Tämä väitöstutkimus keskittyy tietoturvan parantamiseen lisäämällä verkkotietoturvalaitteeseen tietoisuus päätelaitteistosta, kuten selaimesta, jolla verkkosivua tarkastellaan. Väitöskirjassa tutkitaan olemassa olevia keinoja päätelaitteistotietoisuuden saavuttamiseksi, käydään läpi sekä aktiivisia että passiivisia tekniikoita ja tutustutaan viimeisintä tekniikkaa edustavissa verkkotietoturvalaitteissa käytössä oleviin toteutuksiin. Väitöskirja esittelee patentoidun, uudenlaisen ja selkeän keinon saada lisätietoja salatun verkkoliikenteen tarkasteluun käytetystä päätelaitteistosta. Tämä tekniikka on jo toteutettu Forcepoint Network Security Platform -ohjelmistoon, jossa sen on todettu tuovan merkittävää lisäarvoa.
Tutkimuksessa esitetään parannuksia olemassa oleviin algoritmeihin, ja koneoppimisen soveltamisesta verkkoliikenteestä kerättyihin tietoihin saadaan lupaavia tuloksia. Löydösten pohjalta tutkimuksen päätuloksena esitellään kaksi konkreettista metodologiaa päätelaitteistotietoisuuden toteuttamiseksi verkkotietoturvalaitteeseen. Näistä jälkimmäinen JAPPI-metodologia suoriutui laajamittaisessa kokeessa erinomaisesti saavuttaen 99,5% kattavuuden. Tämä osoittaa sen tarjoavan oivallisen keinon tuoda päätelaitteistotietoisuus verkkotietoturvalaitteen liikenteentarkasteluprosessiin.
Vastaväittäjänä toimii professori Kimmo Halunen (Oulun yliopisto, Maanpuolustuskorkeakoulu) ja kustoksena professori Seppo Virtanen (Turun yliopisto). Tilaisuus on suomenkielinen. Väitöksen alana on tietotekniikka.
***
Tiivistelmä väitöstutkimuksesta:
Verkkotietoturva-alan kehitys on ollut lähivuosina merkittävää. Aiemmin paikallisina asennuksina toteutetut palvelut, kuten sähköpostipalvelimet ja toimisto-ohjelmistot, ovat pääosin siirtyneet pilvipalveluiksi. Etätyön määrä on kasvanut merkittävästi COVID-19-pandemian myötä, joka pakotti työntekijät etätyöhön lähes yhdessä yössä. Toivotun ja ei-toivotun verkkoliikenteen erottamisesta on tullut yhä vaikeampaa, ja väärien positiivisen ja väärien negatiivisten tunnistusten suurta määrää ei voida hyväksyä. On välttämätöntä keksiä uusia ja innovatiivisia lähestymistapoja luotettavan tietoturvan tarjoamiseksi verkkotietoturvatuotteiden käyttäjille.
Tämä väitöstutkimus keskittyy tietoturvan parantamiseen lisäämällä verkkotietoturvalaitteeseen tietoisuus päätelaitteistosta, kuten selaimesta, jolla verkkosivua tarkastellaan. Väitöskirjassa tutkitaan olemassa olevia keinoja päätelaitteistotietoisuuden saavuttamiseksi, käydään läpi sekä aktiivisia että passiivisia tekniikoita ja tutustutaan viimeisintä tekniikkaa edustavissa verkkotietoturvalaitteissa käytössä oleviin toteutuksiin. Väitöskirja esittelee patentoidun, uudenlaisen ja selkeän keinon saada lisätietoja salatun verkkoliikenteen tarkasteluun käytetystä päätelaitteistosta. Tämä tekniikka on jo toteutettu Forcepoint Network Security Platform -ohjelmistoon, jossa sen on todettu tuovan merkittävää lisäarvoa.
Tutkimuksessa esitetään parannuksia olemassa oleviin algoritmeihin, ja koneoppimisen soveltamisesta verkkoliikenteestä kerättyihin tietoihin saadaan lupaavia tuloksia. Löydösten pohjalta tutkimuksen päätuloksena esitellään kaksi konkreettista metodologiaa päätelaitteistotietoisuuden toteuttamiseksi verkkotietoturvalaitteeseen. Näistä jälkimmäinen JAPPI-metodologia suoriutui laajamittaisessa kokeessa erinomaisesti saavuttaen 99,5% kattavuuden. Tämä osoittaa sen tarjoavan oivallisen keinon tuoda päätelaitteistotietoisuus verkkotietoturvalaitteen liikenteentarkasteluprosessiin.
Viestintä