Předmět a cíl výzkumného záměru
Společnost založená na znalostech, která využívá moderní informační technologie (IT) v každodenním životě, je a bude stále více ohrožena úmyslným či neúmyslným zneužitím těchto technologií. V tomto kontextu se požadavek na bezpečnost stává i u běžných aplikací a systémů stejně důležitým jako je funkčnost, cena či udržovatelnost. Současně ale vhodné využití informačních technologií nabízí velký potenciál při ochraně společnosti před různými typy hrozeb, včetně terorismu. Výzkum informačních technologií z hlediska bezpečnosti proto zahrnuje široké spektrum problémů sahajících od řešení fundamentálních otázek matematicko-formálního charakteru (např. v kryptografii) až po aplikovaný výzkum (např. rozpoznávání obličejů osob) využívající poznatky z diametrálně odlišných vědeckých oblastí (např. z antropologie). Jsou zkoumány a vyvíjeny nové metody a přístupy zajištění ochrany systémů před útočníkem, včasné detekce a identifikace útočníka, monitorování činnosti útočníka, sběru citlivých informací a eliminace hrozeb apod.
Ve světě i v České republice roste význam bezpečnostního výzkumu a bezpečnostního inženýrství. V Evropské unii se jedná zejména o projekty financované prostřednictvím IST jakožto součásti 6. rámcového programu (FP6), programu PASR-2005, 2006 (Programme of Work for the Preparatory Action in the field of Security Research), E-SAFE 2005-2008 (bezpečný internet), v USA jde o programy agentury DARPA apod. V 7. rámcovém programu je bezpečnost vedle informačních technologií jednou z priorit. V České republice je tento směr podpořen Usnesením vlády ze dne 1. června 2005 č. 661 o Dlouhodobých základních směrech výzkumu.
Úspěšná vědecká a výzkumná činnost Ústavu informatiky a výpočetní techniky na bývalé Fakultě elektrotechniky a informatiky VUT, ve spojení s neustále rostoucím významem informačních technologií ve společnosti, vedla mimo jiné v roce 2002 ke transformaci tohoto ústavu na novou fakultu VUT se zaměřením na informační technologie. Nová Fakulta informačních technologií ve svém dlouhodobém záměru deklaruje, že výzkum informačních technologií s ohledem na bezpečnost je její dlouhodobou prioritou. V této oblasti má původní vědecké výsledky, přijaté a rozjednané evropské výzkumné projekty (FP6, PASR) a úspěšnou spolupráci s podnikatelskou sférou a bezpečnostními složkami ČR.
V souladu s tímto dlouhodobým záměrem je předmětem výzkumného záměru výzkum informačních technologií z hlediska bezpečnosti. Jedná se o jediný výzkumný záměr fakulty. V souladu s předpokládaným zvyšováním důležitosti bezpečnosti v informačních technologiích v následujících letech je výzkumný záměr koncipován jako sedmiletý. Hlavním cílem výzkumného záměru je:
- systematicky rozvíjet koncept "návrhu pro bezpečnost" (design for security) v oblasti informačních technologií (tj. vývoj IT s ohledem na jejich spolehlivost a bezpečnost) a
- zkoumat možnosti využití informačních technologií pro posílení bezpečnosti společnosti.
Neméně důležitým cílem je posílit a integrovat ty výzkumné aktivity v oblasti bezpečnosti informačních technologií a využití informačních technologií pro posílení bezpečnosti, které jednotlivé výzkumné skupiny navrhovatele dosud prováděly odděleně. V časovém horizontu výzkumného záměru je rovněž cílem vybudovat z Fakulty informačních technologií VUT vedoucí výzkumné a konzultační pracoviště v České republice v oblasti bezpečnosti IT a využití IT pro zajištění bezpečnosti a také uznávané pracoviště v těchto oblastech v rámci Evropské unie.
Výzkumný záměr bude orientován zejména na tyto oblasti informačních technologií:
- rozpoznávání mluvčích a detekce klíčových slov v různých jazycích (např. pro předcházení teroristickým útokům),
- vyhledávání objektů ve videosekvencích a sledování osob (např. pro monitorovací systémy na letištích),
- inteligentní vyhledávání citlivých informací v databázích,
- autentizace na základě biometrických dat,
- monitorování provozu v počítačových sítích,
- bezpečnost čipových karet,
- bezpečné, poruchám a útokům odolné obvodové platformy,
- formální verifikace a simulace (pro ověření spolehlivosti a bezpečnosti systémů),
- bezpečné komunikační protokoly a kryptografie a
- koncepce vytváření bezpečných aplikací a systémů.
V rámci základního výzkumu bude systematicky a cíleně prohlubována příslušná teoretická základna vycházející zejména z algebry, teorie formálních jazyků, modelování systémů a zpracování signálů.
Výsledkem projektu budou nové poznatky publikované v prestižních časopisech a na mezinárodních konferencích, algoritmy využitelné v počítačovém inženýrství a demonstrační aplikace v uvedených oblastech informačních technologií, jež přispějí k řešení současných otázek bezpečnosti naší společnosti. Bude postupně budován komplexní přístup k návrhu, realizaci, zavádění a udržování bezpečných informačních technologií pro osoby, objekty, instituce, státní správu a podnikatelskou sféru.
Dílčí cíle výzkumného záměru
Na základě analýzy současného stavu výzkumné činnosti byly pro předkládaný výzkumný záměr definovány následující dílčí cíle (DC):- DC1. Zkoumat úmyslné útoky na bezpečnost informačních systémů, včetně distribuovaných a mobilních, a navrhnout odpovídající protiopatření, zejména z oblasti aplikované kryptografie, bezpečného hardware a biometrické autentizace. Nedílnou součástí je také návrh a ověření metodiky hodnocení úrovně bezpečnosti informačních systémů.
- DC2. Navrhnout, implementovat a ověřit metody a techniky získávání znalostí ze složitých dat, které budou využitelné pro posílení bezpečnosti.
- DC3. Zkoumat metody analýzy rastrového obrazu se zaměřením na rozpoznávání, vyhledávání a sledování objektů, zpracování videosekvencí a multimodální zpracování audio/video sekvencí, zpracování 3D scén a akcelerace zpracování obrazu prostřednictvím programovatelného hardware.
- DC4. Navrhnout, specifikovat a prototypovat aplikačně orientované architektury, prvky a protokoly počítačových sítí, sítí vestavěných systémů a propojovacích sítí včetně sítí na čipu a dokázat nebo ověřit jejich vlastnosti zahrnující i odolnost proti poruchám, bezpečnost a kvalitu poskytovaných služeb.
- DC5. Navrhnout, specifikovat a zkoumat statistické a gramatické modely s cílem využít je pro detekci a následnou extrakci definované informace z databáze nebo proudu řečových a textových dat.
- DC6. Navrhnout, simulovat, implementovat a ověřit aplikačně-specifické obvodové architektury použitelné pro aplikace, ve kterých je vyžadován určitý stupeň spolehlivosti, bezpečnosti a adaptace při výskytu chyby či změně specifikace nebo prostředí, ve kterém pracují.
- DC7. Zkoumat a navrhovat metody a nástroje formální verifikace a simulace, které umožní pokud možno automaticky a efektivně odhalovat co nejširší spektrum chyb a slabých (k útoku využitelných) míst bezpečnostních aplikací, jež by jinak při složitosti těchto aplikací mohly snadno uniknout pozornosti jejich návrhářů.