Aktuality

Výstava v Technickém muzeu: Roboti z FIT pozorují divadelní hru a zkoumají spolupráci s člověkem

Interaktivní výstavu Robot 2020 připravilo Technické muzeum v Brně ke stému výročí prvního vydání dramatu Karla Čapka R. U. R., v němž autor poprvé použil tehdy nové slovo "robot". Výstava představuje význam robotiky v průmyslu, vědě a technice, ale také v kultuře a umění. Mezi stovkou exponátů najdou návštěvníci také roboty z FIT. Více informací si můžete přečíst ZDE

[img]

FIT bude spolupracovat na vývoji autonomního vozidla BringAuto

Na vývoji autonomního řízení samořiditelného vozítka BringAuto bude spolupracovat i Fakulta informačních technologií. V novém projektu H2020 5G-ERA budou od příštího roku výzkumníci z Ústavu počítačové grafiky a multimédií trénovat hluboké neuronové sítě a "učit" vozítko autonomii. To je teď v testovacím provozu v průmyslovém areálu v Ostravě, kde sváží chemické vzorky z jednotlivých výrobních provozů do laboratoře, v budoucnu by mohlo sloužit třeba pro rozvoz zásilek, k prodeji občerstvení nebo dezinfekci budov. Více si o autonomních vozidlech můžete přečíst ve Forbes, který také zmiňuje spolupráci s FIT, článek o BringAutu najdete na webu zVUT.cz.       

[img]

Česká televize: Unikátní technologie umožní digitalizaci starých rukopisů

Zápisky a deníky z první světové války budou k dispozici on-line. Uchovat obsah starých rukopisů, dokud je ještě lze přečíst, historikům pomůže projekt vědců z FIT VUT nazvaný PERO. Ten dokáže ručně psané dokumenty převést do textu. Více se dozvíte v aktuální reportáži České televize (nebo v starším článku na webu FIT). 

[img]

FIT spolupracuje s Microsoft Research na ochraně před DoS útoky

Členové skupiny VeriFIT (Lenka Turoňová, Lukáš Holík, Ondřej Lengál a Tomáš Vojnar) ve spolupráci s Margusem Veanesem z Microsoft Research (Redmond, USA) vytvořili inovativní přístup k ochraně před třídou DoS útoků. Princip DoS útoků spočívají v tom, že se útočník snaží zahltit cílovou službu takovým provozem, aby došlo k vyčerpání systémových prostředků a služba se tak stala nedostupná pro legitimní uživatele. Výzkum skupiny VeriFIT se zaměřuje konkrétně na tzv. ReDoS útoky, což jsou útoky na služby využívající regulární výrazy. Více si můžete přečíst ZDE

[img]

FIT spolupracuje s Microsoft Research na ochraně před DoS útoky

Členové skupiny VeriFIT (Lenka Turoňová, Lukáš Holík, Ondřej Lengál a Tomáš Vojnar) ve spolupráci s Margusem Veanesem z Microsoft Research (Redmond, USA) vytvořili inovativní přístup k ochraně před třídou DoS útoků. Princip DoS útoků spočívají v tom, že se útočník snaží zahltit cílovou službu takovým provozem, aby došlo k vyčerpání systémových prostředků a služba se tak stala nedostupná pro legitimní uživatele. Výzkum skupiny VeriFIT se zaměřuje konkrétně na tzv. ReDoS útoky, což jsou útoky na služby využívající regulární výrazy.

S podporou regulárních výrazů se setkáte ve všech běžně používaných programovacích jazycích. Regulární výrazy umožňují vyhledávat vzory, nahrazovat text a také validovat uživatelské vstupy. Pokud je regulární výraz použit např. pro hledání vzorů v síťovém provozu (například v rámci systému detekce napadení, tzv. IDS) nebo pro validaci uživatelských vstupů síťové služby, mohou na něj zaútočit hackeři a například odstavit systém detekce napadení (a pak si v síti dělat, co chtějí, bez nebezpečí odhalení) nebo cílovou službu.

Takovýto útok probíhá následovně: útočník se snaží vytvořit vstupní řetězec tak, aby jeho ověření vzhledem k danému regulárním výrazu trvalo neúměrně dlouho. Pokud by byl např. login při vytváření nového uživatele  nějaké služby ověřován pomocí regulárního výrazu /(([\-.]|[_]+)?([a-zA-Z0-9]+)){10,30}/, ReDoS útok by mohl být způsoben např. řetězcem  "aaaaaaaaaaaaaaaaaaaaaaaa!". Důvodem je, že validátory postavené na backtrackingu a nedeterministických konečných automatech budou prohledávat všechny možnosti, jak rozdělit vstupní řetězec na 10 až 30 podřetězců, než ho odmítnou. Tento typ útoku způsobil např. několikadenní odstávku známého serveru Stack Overflow.

[img]

Validátory postavené na deterministických konečných automatech tímto neduhem netrpí, ale mají jiný problém: deterministické konečné automaty mohou být obrovské (např. nejmenší deterministický automat přijímající jazyk regulárního výrazu /[ab]*a[ab]{300}/ má více stavů, než je odhadovaný počet atomů v pozorovatelném vesmíru). 

Metoda vyvinutá v rámci základního výzkumu v teorii automatů ve spolupráci VeriFITu s Microsoft Research dokáže ověřovat vstup efektivně pomocí nově zavedeného formálního modelu, tzv. automatu s čítacími množinami (counting-set automaton). Jde o speciální typ deterministického automatu, ve kterém konfigurace automatu kromě stavu obsahuje i tzv. čítací množiny, které dokážou efektivně reprezentovat omezené opakování v regulárních výrazech (např. ve výrazu /[ab]*a[ab]{300}/ jde o část s číslem 300). Díky těmto čítacím množinám jde i pro regulární výrazy, které obsahují velké hodnoty opakování, vytvořit kompaktní automat a ten použít pro hledání vzorů nebo validaci. Vzniklý přístup dává pro jistou třídu regulárních výrazů robustnější algoritmus vyhledávání vzorů než např. známý nástroj grep nebo optimalizovaná knihovna RE2 od Googlu.

Tento výsledek skupiny VeriFIT ukazuje, že v teorii konečných automatů, která vznikla před 70 lety a často je považována za neměnný základní pilíř teoretické informatiky, stále probíhá bouřlivý vývoj s mnoha praktickými aplikacemi. 

Na video prezentaci Lenky Turoňové, která si díky spolupráci mohla vyzkoušet, jaké to je strávit léto na stáži v Microsoftu, se můžete podívat tady a na článek na tomto odkazu.


[img]
[img]

Stránka:

Odebírejte novinky FIT

odebírat přestat odebírat

Nahoru