Správa informační bezpečnosti, ochrana soukromí

Správa informační bezpečnosti a ochana soukromí se zabývá ochranou citlivých osobních údajů a obecně informací přenášených elektronicky síťovým médiem. S tím souvisí doporučené postupy pro správu všech dílčích komponent počítačové sítě od uživatelské stanice až po routery, stejně postupy pro tvorbu a dodržování komplexních bezpečnostních politik a správu svěřených citlivých dat.


Hlavní výzkumné priority

Bezpečnost v bezdrátových senzorových sítích
Bezdrátové senzorové sítě jsou novou technologií, která umožňuje snímat informace (teplota, tlak, pohyb) z velkého prostoru pomocí bezdrátově komunikujících autonomních uzlů vybavených senzory s omezenou výpočetní kapacitou, pamětí a energií. Bezpečnostně orientovaný výzkum v oblasti se zaměřuje na návrh nových technik pro správu klíčů, bezpečné směrování, robustní agregaci dat, distribuované reputační systémy a detekci přítomnosti útočníka v síti. V laboratoři je dostupná testovací síť umožňující ověřit navržené techniky praktickou implementací.

Ochrana soukromí
V rámci ochrany soukromí uživatelů se věnujeme především metodám modelování chování uživatelů. Tyto techniky umožní zkoumat chování uživatelů (v rámci konkrétního systému) a zjistit, do jaké míry lze předpovědět, jakou aktivitu lze od uživatele očekávat v budoucnu. Cílem je též zjistit, zda je uživatel identifikovatelný pouze na základě předchozího (dlouhodobého) chování a jaké faktory ovlivňují úspěšnost takové identifikace.

Síťová bezpečnost
S rozmachem Internetu se objevila celá řada nových útoků. Od virů útočníci přešli k automatizovaným síťovým červům, falešným mailům od bank (tzv. phishing) nebo k celým sítím napadených počítačů (tzv. botnety), jejichž uživatelé ani netuší, k čemu jsou jejich firemní nebo domácí počítače zneužívány. Cílem skupiny je šířit osvětu a pomáhat při tvorbě dobrých zásad při práci v počítačových sítích.

Zabezpečení webových služeb
V rámci zabezpečení webových služeb se zabýváme studiem nejběžnějších typů útoků. Mezi ně můžeme zařadit útoky typu SQL-injection, Cross Site Scripting nebo Remote code injection. Studenti mají možnost se s těmito technikami během výuky nejen seznámit, ale zároveň si vše vyzkoušet "na ostro". Tímto způsobem se u nich rozvíjí myšlení "útočníka", což lze později efektivně využít při návrhu zabezpečení webových služeb.


Informace pro studenty

Informační bezpečnost a ochrana soukromí jsou v dnešní době velmi sledované oblasti. V případě zájmu je možné pracovat v rámci skupiny na řešení praktických i teoretických úkolů a další možností zapojení je psaní bakalářské či diplomové práce pod vedením některého člena týmu.


Složení výzkumného týmu

Zaměstnanci:
PostDocs:
PhD studenti:
Externí spolupracovníci:

Vybrané publikace

  • ŠVENDA, Petr - MATYÁŠ, Václav. Authenticated Key Exchange with Group Support for Wireless Sensor Networks. In The 3rd Wireless and Sensor Network Security Workshop; 4th IEEE International Conference on Mobile Ad-hoc and Sensor Systems. Vyd. IEEE Computer Society Press. Los Alamitos, CA : IEEE Computer Society Press, 2007. ISBN 1-4244-1455-5, s. 21-26. 2007, Pisa, Italy.
  • MATYÁŠ, Václav - KUMPOŠT, Marek. Location Privacy Pricing and Motivation. In Proceedings of Privacy-Aware Location-based Mobile Services Workshop (PALMS 07). Los Alamitos, CA, USA : IEEE Computer Society, 2007. 5 p. ISBN 1-4244-1241-2.
  • CVRČEK, Daniel - KUMPOŠT, Marek - MATYÁŠ, Václav - DANEZIS, George. A Study on The Value of Location Privacy. In Fifth ACM Workshop on Privacy in the Electronic Society. USA : ACM, 2006. pp. 109-118, 10 p. ISBN 1-59593-556-8.
  • MATYÁŠ, Václav - CVRČEK, Daniel - KUMPOŠT, Marek. A Privacy Classification Model Based on Linkability Valuation. In Security and Embedded Systems. Netherlands : Kluwer / IOS Press, 2006. pp. 91-98, 8 p. ISBN 1-58603-580-0.

Kontakt

prof. RNDr. Václav Matyáš, M.Sc., Ph.D.
e-mail: matyas@fi.muni.cz
http://www.fi.muni.cz/usr/matyas/