Hänglås vid dator

Projekt: Provably Secure Self-Protecting Systems (PROSSES)

Projektet PROSSES ska ta fram tekniker och verktyg för att skapa ett skyddslager för datasystem mot attacker från Internet.

Fakta om projektet

Projektledare
Narges Khakpour
Övriga projektmedlemmar
Danny Weyns, Jesper Andersson, Charilaos Skandylas
Frantisek Mazura (doktorand), Goran Saman Nariman (masterstudent), Alaa Alwan (kandidatstudent)
Deltagande organisationer
Outpost24, Omegapoint
Finansiär
KK-stiftelsen
Tidsplan
1 jan 2017-30 dec 2020
Ämne
Datavetenskap (Institutionen för datavetenskap och medieteknik, Fakulteten för teknik)

Mer om projektet

Komplexiteten, frekvensen och mångfalden hos cyberkriminella attacker har ökat snabbt under de senaste åren. Attackerna riktar sig mot individer, företag, banker, militären och myndigheter, vilket orsakat flera allvarliga störningar och konsekvenser, till exempel när information om 233 miljoner eBay-användare stals. I takt med ett ökande antal attacker och system som blir alltmer anpassningsbara och utvecklade, måste även skyddsmekanismerna utvecklas och förbättras över tid för att möta framtida attacker och oro för beroenden. Reaktiva säkerhetstekniker (som kryptering, så kallade Intrusion Detection Systems (IDS) etc) kan, även om de är mycket användbara, inte längre vara effektiva på egen hand i sådana dynamiska miljöer.

Därför blir självskydd mot attacker och hot ett oumbärligt behov. Ett system behöver robusta och adaptiva säkerhetsmekanismer för att försvara och skydda sig mot hot. För att åstadkomma självskydd måste ett system alltid övervaka sitt eget beteende, analysera den samlade informationen för att upptäcka potentiella hot, planera en försvarsstrategi för att skydda systemet mot upptäckta attacker och förhindra eventuella säkerhetsproblem i framtiden, samt tillämpa den planerade försvarsstrategin i systemet. Konstruktionen och analysen av sådana komplexa system kan endast hanteras med sofistikerade tekniker utifrån en solid matematisk och logisk grund, något som brukar kallas formella metoder. Dessa metoder stöds ofta av kraftfulla verktyg för att beskriva och analysera systemet.

Målet med detta projekt är att utveckla ett ramverk för att utforma ett komponentbaserat skyddsskikt för ett system genom att fokusera på sekretess och integritet. Vi kommer att utveckla tekniker och verktyg för att upptäcka och förutsäga potentiella attacker, och för att skydda systemet mot dessa genom att tillämpa kostnadseffektiva motåtgärder. Vi kommer att visa ramverkets tillämpbarhet i praktiken genom att tillämpa det på säkerhetskritiska system i näringslivet.

Verktyg

I detta projekt utvecklar vi en uppsättning verktyg för att analysera (Java-)program och uppdaga deras säkerhetsmässiga svagheter. Denna verktygsuppsättning består av:

  • ett verktyg för statisk analys av program,
  • en insticksmodul för att integrera detta verktyg i Eclipse så att utvecklare kan avvända verktyget för att analysera säkerheten i sina program under utvecklingsfasen,
  • en modul för att skapa en dynamisk övervakning för analys av säkerheten hos applikationer under tiden de körs.

Publikationer

Samtliga publikationer för forskningsprojektet PROSSES.

Mer information

Läs även pressreleasen om projektet (3 april 2017).

Se inslag i SVT Nyheter om projektet (5 april 2017).

Läs även artikeln om Charilaos Skandylas (1 mars 2018).

Medarbetare

Studenter

  • Frantisek Mazura, doktorand i datavetenskap
  • Goran Saman Nariman, student på masterprogrammet i programvaruteknik
  • Alaa Alwan, student på kandidatprogrammet i programvaruteknik

 

Bild: CC0, https://pixabay.com/en/computer-security-padlock-hacker-1591018