témavezető: Horváth Géza
helyszín (magyar oldal): Debreceni Egyetem Informatikai Tudományok Doktori Iskola helyszín rövidítés: ITDI
A kutatási téma leírása:
Weboldalak közötti online kommunikációval támogatott, automatizált folyamatokkal működő, biztonságtechnikai módszertan és technológia kidolgozása, mely az applikációstól a szerver rétegéig elemez és együtt térképez fel, jelent állapotokat, felismer problémákat, stabilitást biztosít, javít, valamint elkerüli a kritikus állapotokat.
A cél a három tipikus probléma (hacker, user error, website failure) beazonosítása és ezek tevékenységének/előfordulásának megakadályozása. Fontos, hogy a már ismert állapotok alapján az azokhoz vezető tevékenységláncokat meg tudjuk határozni, erős becslést tudjunk tenni a bekövetkezés valószínűségéről, azaz meg tudjuk határozni, mi fog történni, ha a tevékenységlánc eléri végét. Amennyiben a követett folyamatok és végkifejleteik alapján az összekapcsolt weboldalak által szolgáltatott információk szerint a háttérben futó adatgyűjtő, elemző és öntanuló mechanizmusok jól működnek, már a végkifejlet előtt meg fogjuk tudni mondani, mely folyamatok érnek véget leállással, kritikus hibával, melyek utalnak hacker tevékenységre, mely akciók futását korlátozzuk.
A hálózatba kapcsolt weboldalak képesek lesznek együttműködni az analitikus háttérrel, mely teríti a folyamatosan elemzett ujjlenyomatok, tevékenységek, metódusok felismerését, beazonosítását, valamint az azok által okozott státuszváltozásokat. Amennyiben egy kritikus állapotváltozáshoz beazonosítható a valós események egyedi láncolata, a jövőben az állapot bekövetkezését elkerülendő, az oda vezető folyamat megállítása a cél. Kritikus állapot bekövetkezésekor, melyet a weboldal tartalmának és megjelenésének vizsgálatával, valamit az eredményképpen keletkező ún. system logok elemzésével lehetséges megállapítani, a legutóbbi mentés automatikusan helyreállításra kerül, emiatt a leállás elviekben, ha meg is történik, nem lesz hosszan tartó. Eredményként biztonságos és stabil weboldalakat, szervereket kapunk, nem mellékesen pedig adatbányászati és mesterséges intelligencia eszközökkel meg tudjuk majd határozni, mi minősül rosszindulatú tevékenységnek és észrevétlen átirányíthatjuk menet közben ún. honeypotba a támadókat.
Az ajánlott szakirodalom:
1., Hamada, M.S., Wilson, A., Reese, C.S., Martz, H.: Bayesian Reliability. Springer 2008.
2., Aschenbruck, N., Martini, P., Meier, M., Tölle, J. (Eds.):
Future Security, Proceedings of the 7th Security Research Conference, Future Security 2012, Bonn, Germany, September 4-6, 2012. Springer, 2012.
3., Katsikas, S.K., Cuppens, F., Cuppens, N., Lambrinoudakis, C., Antón, A., Gritzalis, S., Mylopoulos, J., Kalloniatis, C. (Eds.): Computer Security, ESORICS 2018 International Workshops, CyberICPS 2018 and SECPRE 2018, Barcelona, Spain, September 6–7, 2018, Revised Selected Papers. Springer, 2018.
4., Ilya Gertsbakh, Yoseph Shpungin: Network Reliability, A Lecture Course. Springer, 2020.
Jelentkezési határidő: 2022-05-15
2024. IV. 17. ODT ülés Az ODT következő ülésére 2024. június 14-én, pénteken 10.00 órakor kerül sor a Semmelweis Egyetem Szenátusi termében (Bp. Üllői út 26. I. emelet).
Bejelentkezés
