Predmet a cíl výzkumného zámeru
Spolecnost zalozená na znalostech, která vyuzívá moderní informacní technologie (IT) v kazdodenním zivote, je a bude stále více ohrozena úmyslným ci neúmyslným zneuzitím techto technologií. V tomto kontextu se pozadavek na bezpecnost stává i u bezných aplikací a systému stejne dulezitým jako je funkcnost, cena ci udrzovatelnost. Soucasne ale vhodné vyuzití informacních technologií nabízí velký potenciál pri ochrane spolecnosti pred ruznými typy hrozeb, vcetne terorismu. Výzkum informacních technologií z hlediska bezpecnosti proto zahrnuje siroké spektrum problému sahajících od resení fundamentálních otázek matematicko-formálního charakteru (napr. v kryptografii) az po aplikovaný výzkum (napr. rozpoznávání obliceju osob) vyuzívající poznatky z diametrálne odlisných vedeckých oblastí (napr. z antropologie). Jsou zkoumány a vyvíjeny nové metody a prístupy zajistení ochrany systému pred útocníkem, vcasné detekce a identifikace útocníka, monitorování cinnosti útocníka, sberu citlivých informací a eliminace hrozeb apod.
Ve svete i v Ceské republice roste význam bezpecnostního výzkumu a bezpecnostního inzenýrství. V Evropské unii se jedná zejména o projekty financované prostrednictvím IST jakozto soucásti 6. rámcového programu (FP6), programu PASR-2005, 2006 (Programme of Work for the Preparatory Action in the field of Security Research), E-SAFE 2005-2008 (bezpecný internet), v USA jde o programy agentury DARPA apod. V 7. rámcovém programu je bezpecnost vedle informacních technologií jednou z priorit. V Ceské republice je tento smer podporen Usnesením vlády ze dne 1. cervna 2005 c. 661 o Dlouhodobých základních smerech výzkumu.
Úspesná vedecká a výzkumná cinnost Ústavu informatiky a výpocetní techniky na bývalé Fakulte elektrotechniky a informatiky VUT, ve spojení s neustále rostoucím významem informacních technologií ve spolecnosti, vedla mimo jiné v roce 2002 ke transformaci tohoto ústavu na novou fakultu VUT se zamerením na informacní technologie. Nová Fakulta informacních technologií ve svém dlouhodobém zámeru deklaruje, ze výzkum informacních technologií s ohledem na bezpecnost je její dlouhodobou prioritou. V této oblasti má puvodní vedecké výsledky, prijaté a rozjednané evropské výzkumné projekty (FP6, PASR) a úspesnou spolupráci s podnikatelskou sférou a bezpecnostními slozkami CR.
V souladu s tímto dlouhodobým zámerem je predmetem výzkumného zámeru výzkum informacních technologií z hlediska bezpecnosti. Jedná se o jediný výzkumný zámer fakulty. V souladu s predpokládaným zvysováním dulezitosti bezpecnosti v informacních technologiích v následujících letech je výzkumný zámer koncipován jako sedmiletý. Hlavním cílem výzkumného zámeru je:
- systematicky rozvíjet koncept "návrhu pro bezpecnost" (design for security) v oblasti informacních technologií (tj. vývoj IT s ohledem na jejich spolehlivost a bezpecnost) a
- zkoumat moznosti vyuzití informacních technologií pro posílení bezpecnosti spolecnosti.
Neméne dulezitým cílem je posílit a integrovat ty výzkumné aktivity v oblasti bezpecnosti informacních technologií a vyuzití informacních technologií pro posílení bezpecnosti, které jednotlivé výzkumné skupiny navrhovatele dosud provádely oddelene. V casovém horizontu výzkumného zámeru je rovnez cílem vybudovat z Fakulty informacních technologií VUT vedoucí výzkumné a konzultacní pracoviste v Ceské republice v oblasti bezpecnosti IT a vyuzití IT pro zajistení bezpecnosti a také uznávané pracoviste v techto oblastech v rámci Evropské unie.
Výzkumný zámer bude orientován zejména na tyto oblasti informacních technologií:
- rozpoznávání mluvcích a detekce klícových slov v ruzných jazycích (napr. pro predcházení teroristickým útokum),
- vyhledávání objektu ve videosekvencích a sledování osob (napr. pro monitorovací systémy na letistích),
- inteligentní vyhledávání citlivých informací v databázích,
- autentizace na základe biometrických dat,
- monitorování provozu v pocítacových sítích,
- bezpecnost cipových karet,
- bezpecné, poruchám a útokum odolné obvodové platformy,
- formální verifikace a simulace (pro overení spolehlivosti a bezpecnosti systému),
- bezpecné komunikacní protokoly a kryptografie a
- koncepce vytvárení bezpecných aplikací a systému.
V rámci základního výzkumu bude systematicky a cílene prohlubována príslusná teoretická základna vycházející zejména z algebry, teorie formálních jazyku, modelování systému a zpracování signálu.
Výsledkem projektu budou nové poznatky publikované v prestizních casopisech a na mezinárodních konferencích, algoritmy vyuzitelné v pocítacovém inzenýrství a demonstracní aplikace v uvedených oblastech informacních technologií, jez prispejí k resení soucasných otázek bezpecnosti nasí spolecnosti. Bude postupne budován komplexní prístup k návrhu, realizaci, zavádení a udrzování bezpecných informacních technologií pro osoby, objekty, instituce, státní správu a podnikatelskou sféru.
Dílcí cíle výzkumného zámeru
Na základe analýzy soucasného stavu výzkumné cinnosti byly pro predkládaný výzkumný zámer definovány následující dílcí cíle (DC):- DC1. Zkoumat úmyslné útoky na bezpecnost informacních systému, vcetne distribuovaných a mobilních, a navrhnout odpovídající protiopatrení, zejména z oblasti aplikované kryptografie, bezpecného hardware a biometrické autentizace. Nedílnou soucástí je také návrh a overení metodiky hodnocení úrovne bezpecnosti informacních systému.
- DC2. Navrhnout, implementovat a overit metody a techniky získávání znalostí ze slozitých dat, které budou vyuzitelné pro posílení bezpecnosti.
- DC3. Zkoumat metody analýzy rastrového obrazu se zamerením na rozpoznávání, vyhledávání a sledování objektu, zpracování videosekvencí a multimodální zpracování audio/video sekvencí, zpracování 3D scén a akcelerace zpracování obrazu prostrednictvím programovatelného hardware.
- DC4. Navrhnout, specifikovat a prototypovat aplikacne orientované architektury, prvky a protokoly pocítacových sítí, sítí vestavených systému a propojovacích sítí vcetne sítí na cipu a dokázat nebo overit jejich vlastnosti zahrnující i odolnost proti poruchám, bezpecnost a kvalitu poskytovaných sluzeb.
- DC5. Navrhnout, specifikovat a zkoumat statistické a gramatické modely s cílem vyuzít je pro detekci a následnou extrakci definované informace z databáze nebo proudu recových a textových dat.
- DC6. Navrhnout, simulovat, implementovat a overit aplikacne-specifické obvodové architektury pouzitelné pro aplikace, ve kterých je vyzadován urcitý stupen spolehlivosti, bezpecnosti a adaptace pri výskytu chyby ci zmene specifikace nebo prostredí, ve kterém pracují.
- DC7. Zkoumat a navrhovat metody a nástroje formální verifikace a simulace, které umozní pokud mozno automaticky a efektivne odhalovat co nejsirsí spektrum chyb a slabých (k útoku vyuzitelných) míst bezpecnostních aplikací, jez by jinak pri slozitosti techto aplikací mohly snadno uniknout pozornosti jejich návrháru.