Oferta dotyczy:
- Badań nad tworzeniem algorytmów pozwalających chronić infrastrukturę przeciwko atakom UDP Flood z IP spoofing. Światowe trendy w dziedzinie ataków na dostępność (DDoS) charakteryzują się znacznym wzrostem ataków typu „Blended”. Ataki te wykorzystują więcej niż jeden wektor ataku, co znacznie utrudnia ochronę. Wśród wektorów ataku DDoS najbardziej popularnymi są ataki zalewowe, a w szczególności te które bazują na protokole UDP (UDP flood, ponad 50%). Dodatkowo, ataki wykorzystujące protokół UDP są szczególnie trudnie do zatrzymania w przypadku gdy adresy źródłowe są sfałszowane (IP spoofing).
- Definiowania algorytmów wykorzystujących metody statycznej oraz dynamicznej analizy złośliwego oprogramowania. Analizując trendy na świecie można zauważyć prawidłowość, że ataki stają się znacznie bardziej nastawione i dostosowane na konkretny cel – osobę czy organizację, niż przygotowywane dla ogółu społeczeństwa. Jedyną obecnie metodą pozwalającą zmierzyć się z precyzyjnie dedykowanymi atakami są metody uczenia maszynowego. Tworzony system będzie chronił główny kanał dostępowy do organizacji, czyli kanał poczty internetowej. System centralnie filtruje załączniki oraz linki umieszczane w treści wiadomości e-mail kierowane do pracowników organizacji. Utworzone algorytmy filtracji wychwytują ataki phishingu oraz malware umieszczane w wiadomościach e-mail.
- Bio-Kryptografii – Projektowanie kryptosystemów opartych na informacjach biologicznych oraz badania dotyczące metod tworzenia własnych ciągów losowych w ramach DNA. Słabością aktualnie stosowanych metod, jest sposób przechowywania kluczy w układach cyfrowych, które to narażone są na modyfikację w procesie produkcyjnym, a w konsekwencji możliwy ich podsłuch i kradzież. Odpowiedzią na to zagrożenie jest przechowywanie kluczy kryptograficznych zapisanych w DNA jako sekwencja nukleotydów. W ramach prac badawczych projektowane są w Instytucie Informatyki UMCS kryptosystemy oparte na informacjach biologicznych. Innym zagadnieniem w ramach Bio-kryptografii są systemy One Time Pad (OTP), które pozwalają utworzyć szyfrogram nie do złamania. Elementem koniecznym do wykonania takiej operacji jest przygotowanie losowego strumienia klucza, który będzie równy długości szyfrowanego tekstu jawnego. W literaturze można znaleźć prace, które wykorzystują losowe sekwencje nukleotydów w DNA. Niestety sekwencje te są publicznie znane, dlatego naukowcy UMCS opracowują metody tworzenia własnych ciągów losowych w ramach DNA.
- Cyberbezpieczeństwa systemów energetycznych. Ataki typu DoS/DDoS lub złośliwe oprogramowanie dotyczą również sieci energetycznych. Ataki te pozwalają np. zatrzymać system monitoringu sieci energetycznych, które dalej pozwalają zakłócić lub zatrzymać dostarczanie energii. W ramach prac badawczych opracowane są metody detekcji, a następnie przeciwdziałania takim atakom. Innym zagadnienie poruszanym w ramach tej tematyki jest zapewnienie wysokiej dostępności linii energetycznych. W ramach badań utworzono modele bezprzewodowych sieci sensorycznych monitorujących stan linii energetycznych oraz kontrolujących proces zarządzania nimi. Linie energetyczne są częścią infrastruktury krytycznej, dlatego szczególnie w tym przypadku cyberbezpieczeństwo jest ważnym problem badawczym.
- Ontologicznych baz wiedzy w Cyberbezpieczeństwie. Cyberbezpieczeństwo to nie tylko zagadnienia techniczne, ale również takie, które dotyczą metod zwiększenia świadomości bezpieczeństwa wśród użytkowników sieci Internet. Obecne badania, wskazują, że klasyczne metody są mało skuteczne. W ramach prowadzonych badań tworzone są ontologiczne bazy wiedzy dotyczące cyberbezpieczeństwa, przy pomocy, których będzie można znaleźć odpowiedź jakie czynniki wpływają na skuteczność zwiększania świadomości z cyberbezpieczeństwa. Tworzona ontologia będzie zawierała zarówno elementy twardych systemów ochrony (bezpieczeństwo aplikacji, bezpieczeństwo sieci, kryptografia), ale również te związane ze metodami szkolenia jak i cechami psychofizycznymi użytkowników sieci Internet.
Osoby zainteresowane współpracą zapraszamy do kontaktu!
Centrum Transferu Wiedzy i Technologii UMCS
Pl. Marii Curie-Skłodowskiej 5, pok. 1213, 1209
20-031 Lublin
tel. 81 537 55 40, 81 537 57 50, 81 537 55 41
e-mail: biznes@umcs.pl