Výzkum informačních technologií z hlediska bezpečnosti 2007 - 2013

Zabezpečení informačních systémů proti úmyslným útokům

Cílem skupiny je výzkum úmyslných útoků na bezpečnost informačních systémů, včetně distribuovaných a mobilních, a návrh odpovídajících protiopatření, zejména z oblasti aplikované kryptografie, bezpečného hardware a biometrické autentizace.

Výzkum sleduje zejména tyto směry: (a) výzkum útoků na moderní informační systémy a hledání odpovídajících protiopatření, včetně výzkumu metod hodnocení bezpečnosti jednotlivých komponent a vynucování bezpečnostní politiky v decentralizovaných systémech pomocí mechanismů založených na reputaci, (b) bezpečnost v rozsáhlých distribuovaných systémech na platformách s omezenou výkonností a (c) základní výzkum v oblasti biometrických technologií a jejich aplikace pro autentizaci a identifikaci uživatelů. Uvedený výzkum je možné rozčlenit na následující fáze:

• Analýza a taxonomie útoků

  Klíčový je pro danou oblast výzkum možných útoků na bezpečnost informačních systémů. Na základě vytvořených modelů systémů podrobujeme tyto různým scénářům útoků a analyzujeme jejich úspěšnost. Cílem je odhalení možných útoků, které využívají nových vlastností inherentních pro moderní technologie informačních systémů. Součástí výzkumu je i výzkum principiálně zcela nových útoků, které mohou být umožněny pokrokem v různých vědeckých oborech.

• Výzkum protiopatření

  Na výzkum možných útoků a ustavení jejich taxonomie logicky navazuje hledání protiopatření proti těmto útokům. Spočívá v identifikaci přijatelných omezení architektur systémů, které neovlivní příliš jejich základní vlastnosti, ale umožní vytvoření opěrných bodů pro návrh bezpečnostních opatření.

• Metodologie hodnocení bezpečnosti

  V současné době jsou k dispozici standardy a kritéria definující požadavky na bezpečné systémy. Zatím však nejsou dostatečně rozvinuty vhodné metodologie a postupy. Provádíme výzkum postupů a metodologií automatizovaného dokazování bezpečnosti software, komunikačních protokolů a kryptografického hardware, například pomocí metod formální verifikace (ve spolupráci se skupinou verifikace a simulace).

• Zabezpečení senzorových a mobilních sítí

  Zabýváme se především problematikou důvěry v těchto sítích, problematikou správy klíčů a v součinnosti s výzkumnou skupinou formální verifikace a simulace také dokazováním správnosti použitých protokolů a simulací výkonnosti navržených protokolů. Pracujeme na implementaci simulačního systému, který umožní ověřování výsledků získaných o senzorových a mobilních sítích.

• Biometrická autentizace

  Hlavní pozornost je věnována vývoji nových metodologií pro testování a hodnocení bezpečnostních a provozních vlastností technologií pro biometrickou autentizaci. Vedle vývoje biometrických modulů, založených na různých známých biometrických technologiích také provádíme výzkum nových, doposud nepoužívaných metod, jako je například autentizace pomocí obrazu v neviditelných částech spektra (například pomocí infračerveného záření), behaviorální autentizace založená na chování člověka a jiné.