Témavezetés adatlap
Arányi Gábor
hallgató
témavezetés címe
Információs rendszerek, számítógép-hálózatok biztonságának vizsgálata
intézmény
doktori iskola
témavezető
témavezetés módja
egyéni
fokozat típusa
PhD
témavezetés leírása
A privát és üzleti célokból tárolt adatok mennyisége a világban évente 30-35% növekedést mutat. Mind a gazdasági szereplők, mind a magánemberek internetes, online platformokon eltöltött ideje, a digitális területre helyezett ügyviteli tevékenységek egyre nagyobb mértéke indokolttá teszik a biztonsági kérdések felülvizsgálatát. A cégekkel és magánszemélyekkel szemben elkövetett szofisztikált ransomware típusú kibertámadások számának drasztikus növekedése, a támadások során célba vett adatok kiemelkedő értéke, valamint a támadásokkal okozott közvetlen és közvetett kár mértéke szükségessé teszik az információs rendszerekre vonatkozó minősítő és automatizálható védelmi rendszer kialakítását. A minősítő rendszer alapján szükséges elemezni a jelenlegi informatikai biztonsági lehetőségeket, stratégiákat, a rendelkezésre álló eszközöket.
A téma keretei között a cél egy olyan többkomponensű adat- és információsrendszer-védelmi komplex stratégia és eszközkészlet kidolgozása, amely lehetővé teszi a különböző típusú kibertámadásokkal – elsősorban a ransomware támadásokkal – szembeni hatékony védelmet, és automatizált, rendszer-adaptív módon a megelőzésre helyezi a hangsúlyt. A jelölt feladata e cél elérésének érdekében modern adatbányászati és gépi tanuló algoritmusok kidolgozása a reverse engineering technikák kombinatív integrálása mellett. A kutatási téma keretei között vizsgálat tárgyát képezi az információs rendszerekkel kapcsolatban levő humán faktor (üzemeltetői és felhasználói) viselkedésének vizsgálata, melynek ismeretében a HCI korlátokat elkerülő védelmi stratégiák kidolgozására is lehetőség nyílik. A jelöltnek a kidolgozott módszerek hatékonyságát valós környezetben és benchmark adathalmazok felhasználásával kell bizonyítania.
A kutatási téma előzményei:
• Yousaf B.K., Yousaf M., Jalbani A.H., Batool K.(2021): Detection of Malicious Servers for Preventing Client-Side Attacks. MEHRAN UNIVERSITY RESEARCH JOURNAL OF ENGINEERING AND TECHNOLOGY Vol.40, pp.230–240.
• Simson L. Garfinkel (2010): Digital forensics research: The next 10 years, Digital Investigation: The International Journal of Digital Forensics & Incident, Vol 7, pp. S64-S73, Elsevier Ltd.
• Sunde N., Dror I.E. (2019): Cognitive and human factors in digital forensics: Problems, challenges, and the way forward. Digital Investigation Vol.29, pp.101–108.
• Buczak, AL, Guven, E (2015). A survey of data mining and machine learning methods for cyber security intrusion detection. IEEE Communications surveys & tutorials, 18(2), 1153-1176.
• Apruzzese G, Colajanni M, Ferretti L, Guido A, Marchetti M. (2018). On the effectiveness of machine and deep learning for cyber security. In 2018 10th international conference on cyber Conflict (CyCon). 371-390.
képzés kezdete
2021-09-01
abszolutórium megszerzésének várható ideje
2025-08-01
státusz
folyamatban lévő
témakiírás