Dataintrång kostar företag miljontals dollar varje år. I kombination med skador som läckage av privat information gör för konsumenter, den totala kostnaden för säkerhetsfrågor är ännu större.

Designers har skapat säkra system genom blockchains och Internet of Things -system, men misstag i deras implementering av dessa system gör dem ofta sårbara. Jeff Lei, University of Texas at Arlington datavetare, och hans partner, Dimitris Simos från SBA Research Inc., nyligen tilldelades ett treårigt, $ 585, 000 bidrag från National Institute of Standards and Technology för att utveckla ett nytt tillvägagångssätt för säker testning av mjukvarusystem och undvika dessa sårbarheter.

En blockchain är en växande lista med data, ordnade i grupper som kallas block, som är länkade med hjälp av kryptografi. Det är en mycket säker, distribuerat system, med data lagrad på miljontals datorer. Internet of Things beskriver flera enheter länkade via Internet som gör det möjligt för människor att fjärrstyra apparater och enheter i sina hem och kontor. Programutvecklare testar omfattande mjukvarusystem på makronivå för att upptäcka eventuella sårbarheter som kan finnas och åtgärda dem innan de implementeras. Dock, misstag som görs av en slutanvändare under installationsprocessen kan äventyra ett annars säkert system, och det finns för närvarande inget sätt att upptäcka dessa misstag.

Lei och Simos kommer att använda interaktionstester, en teknik som systematiskt utövar interaktioner mellan faktorer för att utlösa säkerhetsproblem, att generera testfall och kontrollera om några säkerhetsegenskaper har äventyrats. Forskarna sa att det liknar hackning, men med ett ädelt syfte.

Interaktionstest har i stor utsträckning använts för att testa allmänna mjukvarusystem, men har inte tillämpats på säkerhetstester. I allmänna tester, scenarier tillämpas på system som de är utformade och används som utvecklare förväntat. Säkerhetstestning kräver att testare utvecklar miljöscenarier som inte var förväntade och som kan användas för negativa ändamål. "Interaktionstestning för säkerhet är utmanande eftersom negativa ofta är mycket större än positiva och det kräver kreativitet att komma med scenarier för att bryta systemet .Vi försöker utveckla ett grundläggande tillvägagångssätt med dessa tekniker, använd dem sedan för att skapa ett mer effektivt testsystem än nuvarande metoder, "Sa Lei.

"Blockchains har potential att förändra hur vi gör affärer, sänka kostnaderna betydligt och öka effektiviteten. Maskiner kan göra många saker bättre än människor, men först måste människor ha förtroende för att säkerhetsfaktorerna fungerar. "

Leis forskning är ett exempel på datadriven upptäckt, ett av teman i UTA:s strategiska plan 2020:Djärva lösningar | Global påverkan, sa Hong Jiang, ordförande för avdelningen för datavetenskap och teknik.

"Dr Lei är känd för sitt arbete med systemtestning och utveckling av standarder inom datorvärlden, och detta nya bidrag är ett utmärkt tillfälle för honom att tillämpa sina kunskaper på ett av de snabbast växande områdena för informationssäkerhet. Vad han upptäcker kan gå långt mot att verkligen säkra programvarusystem, "Sa Jiang.