ICSI研究人员正在研究基于代理的社会环境模型(ABM)如何改进负责任软件系统的设计和监管。基于Agent的建模是一种社会科学研究方法,涉及复杂系统的自下而上建模,并通过运行仿真计算确定其涌现属性。ICSI研究人员正在使用ABM对软件系统运行的社会和监管环境的要素进行建模。
正确的有利位置对任何主动测量的成功都至关重要。然而,大多数研究小组负担不起设计、部署和维护自己的测量端点网络,因此依赖于其他人共享的测量基础设施。不幸的是,我们今天共享测量端点访问权的机制并非没有摩擦;实际上,兼容性、信任和缺乏激励等问题阻碍了有效共享测量基础设施。
人们通常以居住地为中心。这个重心是我们可以联系、存储东西、做作业、玩游戏、在不同活动后见面、吃饭等等的地方。然而,我们的数字生活并不是围绕这样一个中心组织的。相反,我们使用各种服务相互交流、存储图片、处理文档、共享视频、保存音乐、处理日历等。在这种安排中,我们是中心。我们的内容和信息从一系列地方传到我们现在所处的任何地方。
ICSI研究人员正在与卡内基梅隆大学的研究人员合作,通过机器学习管道跟踪私人数据。他们将开发更强大的代理概念,解释分类器为什么通过以下方式使用信息:
传统的数据中心是使用服务器构建的,每个服务器都将少量CPU、内存和存储紧密集成在一个主板上。摩尔定律(Moore’s Law)的放缓导致这种以服务器为中心的体系结构出现了一些基本限制(例如,内存容量墙使得CPU和内存共存不可持续)。因此,一种新的计算范式正在出现——一种分解的数据中心架构,其中每种资源类型都被构建为一个独立的“刀片”,网络结构将数据中心机架内和跨数据中心机架的资源刀片互连。
这个项目解决了一个看似简单的问题:是否有通用的数据包调度算法?更准确地说,研究人员正在分析是否有一种单包调度算法能够在网络范围内完美匹配任何给定调度算法的结果。通用数据包调度问题正在从理论和实证两个角度进行研究。
ICSI正在与LBNL合作改进Zeek(以前称为Bro)。这项工作包括排除和解决Zeek网络监控器的最复杂问题,开发/集成通信框架,开发和实现Input框架的新功能,以及为Zeek/Bro的NetControl和Catch and Release框架开发持久性解决方案。Zeek/Bro是由ICSI和LBNL开发的开源网络入侵检测系统,目前在财富500强公司、大学和政府中使用。
在这项与马里兰大学的合作项目中,ICSI研究人员正在应对解释什么是不可接受的算法歧视的挑战。正确回答这个问题是释放自动化决策系统潜力的关键,而不会削弱人们获得公平待遇和在社会中进步的能力。
互联网开创了一个通信的新时代,并支持了一系列不断增长的应用程序,这些应用程序改变了我们的生活。值得注意的是,这一切都是在互联网架构四十多年来保持不变的情况下发生的。不幸的是,一些人认为这种架构停滞是不可避免的。毕竟,互联网需要在互联网层(L3)有一个“窄腰”,这是一个长期以来的中心原则,每个人都采用一个统一的协议;考虑到这种假设,改变这一层不可避免地很困难。
数据中心重新定义了高端计算的本质,但利用其计算能力仍然是一项挑战性的任务。最初,MapReduce、Hadoop、Spark、TensorFlow和Flink等编程框架提供了一种运行大规模计算的方法。这些框架解决了伸缩性、容错性和一致性等难题,使开发人员能够专注于其特定应用程序的逻辑。然而,这些框架都针对特定的计算任务(例如,机器学习、数据分析等),并不完全通用。
当DNS失败时,一切都不起作用。人们不需要超越许多现实世界的广告宣传活动,就可以意识到命名是构建最高层互联网服务的基础要素之一。我们使用名称作为用户和服务之间的集合点(例如。,网址:www.twitter.com)。然而,我们并没有在流量路由中直接使用名称。相反,我们通过域名系统(DNS)将名称转换为IP地址。因此,DNS查找是大多数Internet事务的先决条件。
影响人们生活的决策和行动越来越多地由处理个人数据的自动化系统决定。人们对这些系统的积极贡献感到兴奋,同时也对其不透明性以及对隐私、公平和其他价值观的威胁表示严重关切。认识到这些问题,该项目旨在使现实世界中的自动决策系统对隐私和公平负责。
在与加州大学伯克利分校(UC Berkeley)的这个合作项目中,ICSI PI正在与“雪花”审查规避系统的首席开发人员合作,以改进Tor Browser捆绑包和作为独立应用程序的生产部署代码。这项工作包括开发仪器,以在Snowflake部署开始时测量其使用情况,并分析结果,以评估Snowfloke对实现规避的影响。
互联网最大的优势之一是它能在多大程度上方便世界各地的用户访问其任何资源。然而,各种力量的出现限制了特定用户访问特定目的地,导致了网络的“巴尔干化”。本项目探索了理解这种巴尔干化的适当方法,我们将在研究“区域歧视”的背景下进行这项工作,即。,某些web服务拒绝或降低来自特定地理区域的用户访问的程度。
由于科学研究需要全球合作者之间自由交流信息和思想,科学家们严重依赖于互联网的全面开放访问。然而,在当今世界,这种开放访问也使网站面临不断的网络攻击。今天,一些最强大的网络仍然特别难以防御:对于促进现代数据密集型科学的100G环境和主干,经典的内联防火墙仍然是不可行的选择。
你的手机承载着关于你和你行为的丰富信息。这包括一系列独特的标识符和敏感的个人信息,这些信息支持在线跟踪,通常用于交付目标广告。然而,令人惊讶的是,作为移动用户,我们对设备的操作和性能、他们如何(或是否)保护我们委托给他们的信息以及他们与谁共享信息的了解和控制是如此之少。
该项目研究在后台运行的程序对数据的使用和收集。卖家、经纪人和营销人员网络收集的数据及其使用构成了直接的隐私威胁,因为它可以用于营销、分析、犯罪或政府监视,但消费者对此知之甚少,也没有合法的手段来访问数据。ICSI研究人员正在进行调查和实验,以确定这些数据的当前状态并观察其效果。
该项目利用并扩展了ICSI SSL公证员的数据收集,通过以测量为中心的研究,对真实世界的TLS/X.509生态系统进行了广泛的研究。SSL/TLS协议套件构成了当今互联网安全的关键构建块,在相关的全球X.509公钥基础设施的帮助下,为端到端通信提供加密和身份验证。然而,从1994年的第一个版本到今天,研究人员和实践者不断发现TLS缺陷定期破坏协议的安全性。
这个项目的重点是建立一门抵制审查的科学。近年来,从业者和研究人员在对抗民族国家实施的大规模互联网审查方面做出了重大努力。在积极的军备竞赛的推动下,该领域的许多研究工作本质上是被动的,缺乏坚实和系统的基础。
在这个合作项目中,ICSI、加州大学伯克利分校和华盛顿大学的研究人员正在系统地探索可穿戴计算机日益普及所带来的安全和隐私问题。最近对谷歌眼镜、智能手表和可穿戴式健身监视器等设备的需求表明,可穿戴式电脑可能会像手机一样普及。
