NASK 20 LAT
kontakt mapa serwisu english
O NASK Aktualnoœci Oferta Centrum Obsługi Klienta Współpraca dealerska oferty pracy
 
Działalność
Historia
Dyrekcja, Rada Naukowa 
Partnerzy międzynarodowi
Sieć NASK
Działalność naukowa
Pracownia Sterowania Siecią
Pracownia Biometrii
Zespół Metod Bezpieczeństwa Sieci i Informacji
Zespół Metod Obliczeniowych
Współpraca krajowa
Nagroda NASK
Nasze serwisy
Nasze publikacje

 

  
o NASK
Zespół Metod Bezpieczeństwa Sieci i Informacji drukuj


Zespół istnieje jako samodzielna jednostka w strukturach Pionu Naukowego od 2009 roku - wcześniej stanowił część Pracowni Sterowania Siecią. Zakres prac zespołu obejmuje szeroko pojętą tematykę bezpieczeństwa informacji.

Metody detekcji zagrożeń w sieci Internet
Zespół zajmuje się wykrywaniem zagrożeń zarówno dla aplikacji serwerowych, jak i klienckich. Prace obejmują szereg metod, zarówno sygnaturowych, behawioralnych jak i heurystycznych. Opracowywane są metody wykrywania złośliwych skryptów JavaScript oraz plików Flash. Rozwijane są analizy ruchu rejestrowanego przez serwerowe honeypoty, mające na celu wykrywanie aktywności robaków sieciowych i botnetów. Prowadzone są badania nad zastosowaniem metod uczenia maszyn oraz analizy statystycznej w celach podnoszenia jakości wyników istniejących rozwiązań (automatyczna eliminacja fałszywych alarmów) oraz typowania podejrzanych adresów URL do szczegółowej analizy (wykrywanie zjawiska fast flux, wykrywanie podobieństw nazw domenowych i adresów URL).

Metody kontroli dostępu
W ramach zespołu prowadzone są prace nad rozwojem semantyk języków zarządzania zaufaniem z rodziny RT (Role-Based Trust anagement). Szczególna uwaga poświęcona jest zwiększeniu ich praktycznej użyteczności przez wprowadzenie ograniczeń czasowych. 

Bezpieczeństwo wirtualizacji
Projekt "Bezpieczna stacja do zastosowań specjalnych" rozwijany przez konsorcjum koordynowane przez WAT ma na celu opracowanie bezpiecznej stacji roboczej umożliwiającej, poprzez wirtualizację, przetwarzanie danych niejawnych z różnych domen bezpieczeństwa i/lub o różnej klauzuli na jednej maszynie fizycznej. Zakres projektu obejmuje podnoszenie bezpieczeństwa wirtualizacji, zapewnienie ścisłej separacji danych o różnych klauzulach, szyfrowanie nośników, zaawansowane metody uwierzytelniania użytkowników, jak również rozwój mechanizmów audytu.  

Zarządzanie kryzysowe w sieciach

W ramach projektu "Modele zagrożeń aglomeracji miejskiej wraz z systemem zarządzania kryzysowego na przykładzie miasta stołecznego Warszawy" rozwijanego przez konsorcjum koordynowane przez WAT, NASK opracował koncepcję symulatora zagrożeń i skutków zagrożeń dla krytycznej infrastruktury teleinformatycznej, przeznaczonego do wykorzystania w zarządzaniu kryzysowym, zarówno w ramach szkoleń, jak i do analizy scenariuszy rozwoju sytuacji kryzysowej w warunkach zagrożenia.

Współpraca z CERT Polska
Oprócz własnych prac badawczych, zespół współpracuje intensywnie z Zespołem Projektów Bezpieczeństwa CERT Polska. ZMBSI stanowi zaplecze naukowe wielu projektów prowadzonych przez CERT Polska, dostarczając zaawansowane metody analizy danych i biorąc udział w opracowywaniu koncepcji nowych rozwiązań. Z drugiej strony ZMBSI uzyskuje dostęp do bogatych doświadczeń zespołu CERT Polska w dziedzinie obsługi rzeczywistych incydentów oraz do bogatych kolekcji danych, dzięki którym badania zespołu bazują na rzeczywistych, aktualnych obserwacjach. Wspólne prace skupiają się w dwóch kierunkach:

  • Rozwój metod detekcji zagrożeń. Badania prowadzone we wspólnych projektach (Arakis, HoneySpider Network) doskonale uzupełniają się z główną tematyką prac własnych zespołu.
  • Wspomaganie wymiany informacji z dziedziny bezpieczeństwa sieci i systemów oraz korelacji informacji pochodzących od różnych podmiotów - projekty europejskie (WOMBAT, FISHA) oraz krajowe (SOPAS).
^ do góry ^
 
     
Copyright © 2004 NASK. Created by: GDP.PL
Biuletyn NASK