Výzkumná skupina bezpečnosti informačních technologií
Výzkumná skupina bezpečnosti informačních technologií
Security@FIT je skupinou výzkumníků a studentů z FIT VUT, kteří se výzkumně zaměřují na témata v oblasti bezpečnosti informačních technologií. Aktuálně se zaměřujeme na bezpečnostní aspekty deepfakes, blockchainové technologie a bezpečnost bezdrátových technologií (IoT).
Výzkumná témata
Naše skupina se v současné době zaměřuje na řešení následujících otázek bezpečnosti informačních technologií:
- Deepfakes a jejich bezpečnostní problémy: Deepfakes je v dnešní době populární pojem, ovšem jen málokdo přesně ví co přesně deepfakes jsou a jaké hrozby pro nás představují. Proto tuto relativně novou technologii aktivně zkoumáme. Cílem našeho výzkumu je obeznámit se s možnostmi použití deepfakes (příp. jiných umělých médií) pro narušení bezpečnosti a navrhnout vhodné metody ochrany. Kromě použití deepfakes pro oklamání počítačů (například biometrických systémů), můžou být deepfakes použité i pro oklamání lidí jako falešné zprávy nebo při telefonátu s ukradenou identitou. Našim cílem je rozvíjet obě oblasti, pochopit, jaká rizika deepfakes představují pro stroje a nás lidi a zjistit jaké možnosti ochrany máme dostupné.
- Technologie blockchain: bezpečnostní analýza blockchain konsensuálních protokolů, navrhování vylepšení blockchainových protokolů, jako je odolnost vůči DoS, anonymita, necenzurovatelnost a propustnosti, správa identit v blockchainech, simulace blockchainů v relistických scénářích a následná analýza dat, specializace konsensu na bázi DAG struktury a jejich aspekty a vylepšení, škálovatelné elektronické hlasování, semi-centralizované hybridní kryptoměny a protokoly interoperability.
- Bezpečnost bezdrátových sítí (IoT): Zabýváme se zajištěním bezpečnosti a monitorováním bezdrátových sítí určených pro internet věcí (IoT). Provozujeme LoRaWAN bránu připojenou do projektu The Things Network, analyzujeme Bluetooth komunikaci, pro kterou vyvíjíme monitorovací nástroj, a zkoumáme rozdíly v IoT branách určených pro domácí použití (Amazon Alexa, Google Nest). V rámci výzkumu jsme spolupracovali se sdružením CESNET, firmou Microrisc (vyvíjející bezdrátovou technologii IQRF) nebo Espressif.
- Zpravodajství o hrozbách a detekce malware: Další oblastí našeho výzkumu je Threat Intelligence. Výzkum zahrnuje analýzu účinných metod detekce malwarových kampaní na základě dat z různých zdrojů, jako jsou anti rootkity nebo antivirové detekce. Pracujeme také na studiu detekovaných kampaní a snažíme se navrhnout proaktivní přístupy ke kampaním a jejich predikci. Náš výzkum zasahuje i do dalších podoblastí Threat Intelligence, jako je taxonomie malwaru a klasifikace hrozeb pomocí heuristických metod a metod strojového učení.
- Použitelná bezpečnost
- Zabezpečená hardwarová zařízení
- Finanční protokoly
- Anonymitní systémy
- Aplikovaná kryptografie
V minulosti jsme publikovali výzkum v těchto oblastech:
- Zabezpečení čipových karet
- Systémy založených na reputaci/důvěře
- Biometrická bezpečnost
Seznam obhájených disertačních prací:
- Privacy Protection on Mobile Devices. ARON, Lukáš. Brno, 2017. PhD thesis. Brno University of Technology, Faculty of Information Technology. Supervisor Hanáček Petr.
- Intrusion Detection in Network Traffic. Ivan Homoliak. disertační práce, Brno, FIT VUT v Brně, 2016
- Analýza útoků na bezdrátové sítě. KAČIC, Matej. Brno, 2017. Disertační práce. Vysoké učení technické v Brně, Fakulta informačních technologií. Školitel Doc. Dr. Ing. Petr Hanáček
- Bezpečnostní analýza síťového provozu pomocí behaviorálních signatur. Maroš Barabas. disertační práce, Brno, FIT VUT v Brně, 2016
- Security of Contactless Smart Card Protocols. Martin