Projekt: Situační povědomí v počítačových sítích
Hostitelská instituce: Fakulta informatiky MU
Školitel: Doc. Ing. Pavel Čeleda, Ph.D.
Můj LINKEDIN / GOOGLE SCHOLAR
Téma mého výzkumu a důvod volby:
Administrátorova znalost o tom, co za stroje se v jeho síti vyskytují a jaké jsou mezi nimi vztahy a závislosti, byla historicky považována za samozřejmost. Ovšem současné sítě obsahující desítky tisíc aktivně komunikujících strojů a uživatelů jsou pro člověka příliš složité na pochopení vztahů a orientaci v takovém prostředí, což snižuje schopnost administrátora reagovat na nové bezpečnostní hrozby. Situační povědomí tedy musí být budováno automaticky a musí být schopné přizpůsobovat se neustálým změnám v síti. Současný stav poznání v této oblasti vyžaduje participaci administrátora nebo aktivní kooperaci koncových zařízení, což je prakticky nerealizovatelné v kontextu BYOD (Bring Your Own Device) a IoT (Internet of Things) zařízení. Řešením jsou metody budování situačního povědomí založené na pasivním monitorování síťového provozu, které v současnosti chybí nebo jsou obtížně použitelné v reálném prostředí a je potřeba tuto oblast dále rozšiřovat. K tématu mě dovedla zkušenost z praxe při analýze a potlačování kyberútoků na univerzitě. Potřebu automatizovaného řešení jsem tedy poznal na vlastní kůži při řešení reálných incidentů a zároveň je to i rozsáhlé výzkumné téma v oblasti počítačové bezpečnosti. Když jsem se pak hlásil na doktorské studium, věděl jsem jaké oblasti bezpečnostního výzkumu se chci věnovat.
Využití výsledků v praxi:
Jedná se o aplikovaný výzkum, jehož výsledky mají v praxi dopad ve dvou oblastech síťové bezpečnosti:
1) Proaktivní bezpečnost - automatické odhalování nově objevených i starých zranitelností strojů v síti a identifikace nejdůležitějších strojů a služeb, které bude administrátor upřednostňovat při opravách nalezených zranitelností.
2) Reakce na kyberútoky - dobře vybudované situační povědomí je nutnou podmínkou efektivní obrany sítě před útoky. Při potlačování útoku je potřeba znát nejenom podrobnosti o útoku samotném, ale i o cíli útoku, jaké služby poskytuje síti a jaké jsou jeho zranitelnosti. Na základě těchto informací je snazší určit takové opatření, které zastaví útok a zároveň minimalizuje jeho dopady na danou síť.
Proč jsem si vybral Brno Ph.D. Talent:
Především jde o velmi prestižní soutěž, kde navrhovaný projekt hodnotí jak lidé z oboru, tak odborníci v úplně jiných oblastech. Příprava přihlášky mi také velmi pomohla do detailu ujasnit téma práce a rozdělit celý projekt na menší, jasně definované celky.
Doprovodné akce programu Brno Ph.D. Talent jsou dobré pro osobní rozvoj v oblasti výzkumu i měkkých dovedností a zároveň nám umožňují seznámit se s ostatními PhD studenty z různých oborů. V neposlední řadě program znamená také větší finanční nezávislost umožňující věnovat se výzkumu.