Skoči na vsebino

Front

CyberSec Lab:UM je multidisciplinarna skupina raziskovalcev, razvijalcev in svetovalcev, ki načrtuje, razvija in vrednoti rešitve in storitve s področja kibernetske varnosti. Naše dejavnosti so usmerjene v spodbujanje in pospeševanje uporabe ustreznih varnostnih in zaščitanih mehanizmov, povezanih z IKT tehnologijo.

Naše poslanstvo je dvigni nivo informacijske / kibernetske varnosti, ozaveščanje o zasebnosti in varovanju podatkov ter zagotavljanje visokokakovostnega, sodobnega in uporabnega znanja, obogatenega z dobrimi razvojnimi in poslovnimi praksami.

Projekti

  • CyberSec4Europe - Cybersecurity for Europe, projekt programa Obzorja 2020, 2019 - 2022

    S februarjem 2019 se je, kot del programa Obzorje 2020 pričel projekt CyberSec4Europe, katerega osrednji cilj je vzpostavitev in upravljanje delovanja evropske mreže kompetenčnih centrov kibernetske varnosti. Namen kompetenčnih centrov je okrepiti raziskave in poglobiti sodelovanje na področju kibernetske varnosti v EU. V projektu s 43 partnerji iz 22 držav članic EU in pridruženih držav sodeluje tudi Laboratorij za podatkovne tehnologije, Inštituta za informatiko Fakultete za elektrotehniko, računalništvo in informatiko Univerze v Mariboru. CyberSec4Europe je bil izbran kot eden izmed 4 projektov, katerih namen je pilotna vzpostavitev in upravljanje delovanja mreže kompetenčnih centrov za kibernetsko varnost ter implementacija skupne usmeritve raziskav in inovacij na tem področju. S ciljem povečanja učinkovitosti varnostne skupnosti želi EU ohraniti in nadalje razviti zmogljivosti za zagotavljanje varnosti digitalnega gospodarstva, infrastrukture, družbe in demokracije. S podporo projektov želi EU uskladiti raziskave, kompetence in naložbe na področju kibernetske varnosti. V okviru projektov bodo preizkušene in prikazane možnosti upravljanja mreže kompetenčnih centrov s pomočjo uporabe dobrih praks, ki rezultirajo iz strokovnega znanja in izkušenj projektnih partnerjev.

  • CONCORDIA - Cyber Security Competence for Research and Innovation, projekt programa Obzorja 2020, 2019 - 2022

    CONCORDIA (Cyber Security Competence for Research and Innovation) je štiriletni multidisciplinarni raziskovalni in inovacijski projekt v okviru programa Obzorja 2020. V projektu sodeluje tudi Laboratorij za podatkovne tehnologije, Inštituta za informatiko Fakultete za elektrotehniko, računalništvo in informatiko Univerze v Mariboru. CONCORDIA se je pričela januarja 2019, koordinira pa jo Raziskovalni inštitut CODE Univerze Bundeswehr v Münchnu. Vključuje 23 partnerjev iz industrije in drugih organizacij ter 23 partnerjev iz akademskega sveta. »CONCORDIA integrira kompetence za kibernetsko varnost za krepitev evropske digitalne suverenosti«, je dejala prof. dr. Gabi Dreo (diplomantka Univerze v Mariboru, Fakultete za elektrotehniko, računalništvo in informatiko), izvršna direktorica CODE. CONCORDIA bo delovala v smeri okrepitve evropske varnostne zmogljivosti ter zaščite njene digitalne družbe, gospodarstva in temeljnih načel varnosti in zasebnosti. Projekt sprejema vključujoč pristop, ki spodbuja široko zavezništvo in omogoča gradnjo mostov in postavitev temeljev za uspešna sodelovanja med vsemi zainteresiranimi partnerji. Z razvojem inovativnih, tržno sprejemljivih rešitev za zaščito Evrope pred kibernetskimi napadi bo CONCORDIA izkoristila zbirko znanj in talentov na področju IKT in kibernet-ske varnosti ter vzpostavila evropski izobraževalni ekosistem za kibernetsko varnost. Prispevek proraču-na projekta znaša 16 milijonov EUR evropskih sredstev in dodatno financiranje v višini 7 milijonov EUR, ki ga prispevajo nacionalni organi in industrija.

  • Analiza modelov, ki napovedujejo zasebnost in razkrivanje informacij na družbenih omrežjih, University of Pittsburgh, Pittsburgh, ZDA, 2019-2021

    V okviru projekta bomo izvedli pregled literature in analizo s ciljem identificirati in oceniti faktorje, ki imajo vpliv na razkrivanje informacij in dojemanje zasebnosti. Cilj predlaganega projekta bo raziskati možne vplive na razkrivanje osebnih informacij na družbenih omrežjih in vpliv na uporabnikovo dojemanje zasebnosti. Obstaja več možnosti za razvoj novih raziskav na področju družbenih omrežij in predlagan projekt bi lahko omogočil boljše razumevanje uporabnikov med njihovo uporabo družbenih omrežij in imel vpliv na nadaljnje raziskave. Glede na pridobljene rezultate bomo ustvarili predloge za ozaveščenost o zasebnosti in informacijski varnosti.

  • Distribuirana obdelava podatkov z ohranitvijo zasebnosti v Internetu stvari, bilateralni projekt z School of Information Sciences, University of Pittsburgh, Pittsburgh, ZDA, 2018 - 2019

    V okviru projektu želimo nasloviti ključne izzive varne in na zasebnost osredotočene obdelave distribuiranih podatkov v internetu stvari. V okviru projekta nameravamo opraviti analizo trenutnega stanja (ang. State-of-the-art), analizo prednosti in slabosti možnih tehnologij, pristopov ali rešitev za zagotavljanje učinkovitosti delovanja, varnosti in ohranjanja zasebnosti ter uporabnosti obdelave podatkov v internetu stvari. Osredotočili se bomo predvsem na inovativno uporabo dveh klasičnih tehnik za zasebno obdelavo podatkov in sicer (i) na diferencialno zasebnost in (ii) na izvedbo povpraševanj nad šifriranimi podatki. V nasprotju s tradicionalnimi metodami, želimo z omenjenim pristopom razviti kombinacijo diferencialne zasebnosti in obdelave zasebnih podatkov na osnovi šifriranja. S tem nameravamo doseči ravnovesje med režijskimi stroški (ang. overhead) obdelave podatkov in ravnjo varnosti / zasebnosti

  • Varnost multi-agentnih sistemov, bilateralni projekt z Univerzitet u Novom Sadu, Fakulteta tehničkih nauka, Novi Sad, Srbija, 2016 - 2017

    Programski agenti so izvedljive programske entitete, opredeljene z avtonomnim obnašanjem, interakcijo z drugimi agenti, reakcijo na spremembe okolja in zmožnost delovanja v smeri doseganja določenega cilja. Ker agenti izvajajo različne naloge in so umeščeno v okolje, je varnost pomembna z več vidikov: varovanje izmenjave sporočil, varnost mobilnosti agentov in varnost signalizacije ogrodij agentov. Vsi trije vidiki zahtevajo ustrezno zaščitne ukrepe. Tako morajo biti sporočila med agenti šifrirana in ustrezno elektronsko podpisana. Ko se agenti premikajo med vozlišči, sta z njimi prenesena izvorna koda in notranje stanje. Tudi to zahteva zaščitne ukrepe v smislu šifriranja in elektronskega podpisovanja podatkov. Prenos podatkov med ogrodji agentov je potrebno prav tako zaščiti z metodami kriptografije. Cilj in glavni prispevek projekta bi zajemal izgradnjo infrastrukture za varna ogrodja agentov, ki bi naslavljala omenjene varnostne izzive.

  • Varnostni vidiki analize podatkov, bilateralni projekt z School of Information Sciences, University of Pittsburgh, Pittsburgh, ZDA, 2015 - 2016

    V predlaganem projektu nameravamo nasloviti varnostne vidike analize podatkov, bolj specifično možnosti uporabe kriptografije v ta namen. Potrebna je analiza trenutnega stanje raziskav, ki ji mora slediti kritična presoja obstoječih metod varovanja in zaščite ter prednosti in slabosti. Na podlagi rezultatov bodo razvita priporočila, tehnologije ali dobre prakse za naslavljanje problema. Ker je učinkovitost pomemben vidik analize podatkov, ga je treba upoštevati, ko razvijamo varnostne mehanizme. Sodelovanje obeh partnerjev v projektu bo služilo kot osnova za izmenjavo idej in rezultatov raziskav, kar bo omogočilo partnerjema lažji razvoj novih idej in boljše razumevanje raziskovalnih področij in njihovo ujemanje ter dopolnjevanje.

Zaključna dela

Objave

V medijih

Gostujoča predavanja