Výzkumná skupina bezpečnosti informačních technologií

Výzkumná skupina bezpečnosti informačních technologií

Security@FIT je skupinou výzkumníků a studentů z FIT VUT, kteří se výzkumně zaměřují na témata v oblasti bezpečnosti informačních technologií. Aktuálně se zaměřujeme na bezpečnostní aspekty deepfakes, blockchainové technologie a bezpečnost bezdrátových technologií (IoT).

Výzkumná témata


Naše skupina se v současné době zaměřuje na řešení následujících otázek bezpečnosti informačních technologií:

  • Deepfakes a jejich bezpečnostní problémy: Deepfakes je v dnešní době populární pojem, ovšem jen málokdo přesně ví co přesně deepfakes jsou a jaké hrozby pro nás představují. Proto tuto relativně novou technologii aktivně zkoumáme. Cílem našeho výzkumu je obeznámit se s možnostmi použití deepfakes (příp. jiných umělých médií) pro narušení bezpečnosti a navrhnout vhodné metody ochrany. Kromě použití deepfakes pro oklamání počítačů (například biometrických systémů), můžou být deepfakes použité i pro oklamání lidí jako falešné zprávy nebo při telefonátu s ukradenou identitou. Našim cílem je rozvíjet obě oblasti, pochopit, jaká rizika deepfakes představují pro stroje a nás lidi a zjistit jaké možnosti ochrany máme dostupné.
  • Technologie blockchain: bezpečnostní analýza blockchain konsensuálních protokolů, navrhování vylepšení blockchainových protokolů, jako je odolnost vůči DoS, anonymita, necenzurovatelnost a propustnosti, správa identit v blockchainech, simulace blockchainů v relistických scénářích a následná analýza dat, specializace konsensu na bázi DAG struktury a jejich aspekty a vylepšení, škálovatelné elektronické hlasování, semi-centralizované hybridní kryptoměny a protokoly interoperability.
  • Bezpečnost bezdrátových sítí (IoT): Zabýváme se zajištěním bezpečnosti a monitorováním bezdrátových sítí určených pro internet věcí (IoT). Provozujeme LoRaWAN bránu připojenou do projektu The Things Network, analyzujeme Bluetooth komunikaci, pro kterou vyvíjíme monitorovací nástroj, a zkoumáme rozdíly v IoT branách určených pro domácí použití (Amazon Alexa, Google Nest). V rámci výzkumu jsme spolupracovali se sdružením CESNET, firmou Microrisc (vyvíjející bezdrátovou technologii IQRF) nebo Espressif.
  • Zpravodajství o hrozbách a detekce malware: Další oblastí našeho výzkumu je Threat Intelligence. Výzkum zahrnuje analýzu účinných metod detekce malwarových kampaní na základě dat z různých zdrojů, jako jsou anti rootkity nebo antivirové detekce. Pracujeme také na studiu detekovaných kampaní a snažíme se navrhnout proaktivní přístupy ke kampaním a jejich predikci. Náš výzkum zasahuje i do dalších podoblastí Threat Intelligence, jako je taxonomie malwaru a klasifikace hrozeb pomocí heuristických metod a metod strojového učení.
  • Použitelná bezpečnost
  • Zabezpečená hardwarová zařízení
  • Finanční protokoly
  • Anonymitní systémy
  • Aplikovaná kryptografie


V minulosti jsme publikovali výzkum v těchto oblastech:

  • Zabezpečení čipových karet
  • Systémy založených na reputaci/důvěře
  • Biometrická bezpečnost


Seznam obhájených disertačních prací:

  • Privacy Protection on Mobile Devices. ARON, Lukáš. Brno, 2017. PhD thesis. Brno University of Technology, Faculty of Information Technology. Supervisor Hanáček Petr.
  • Intrusion Detection in Network Traffic. Ivan Homoliak. disertační práce, Brno, FIT VUT v Brně, 2016
  • Analýza útoků na bezdrátové sítě. KAČIC, Matej. Brno, 2017. Disertační práce. Vysoké učení technické v Brně, Fakulta informačních technologií. Školitel Doc. Dr. Ing. Petr Hanáček
  • Bezpečnostní analýza síťového provozu pomocí behaviorálních signatur. Maroš Barabas. disertační práce, Brno, FIT VUT v Brně, 2016
  • Security of Contactless Smart Card Protocols. Martin
Nahoru