Hänglås vid dator

Projekt: Provably Secure Self-Protecting Systems (PROSSES)

Projektet PROSSES ska ta fram tekniker och verktyg för att skapa ett skyddslager för datasystem mot attacker från Internet.

Fakta om projektet

Projektledare
Narges Khakpour
Övriga projektmedlemmar
Danny Weyns, Jesper Andersson
Deltagande organisationer
Outpost24, Omegapoint
Finansiär
KK-stiftelsen
Tidsplan
1 jan 2017-30 dec 2020
Ämne
Datavetenskap (Institutionen för datavetenskap, Fakulteten för teknik)

Mer om projektet

Komplexiteten, frekvensen och mångfalden hos cyberkriminella attacker har ökat snabbt under de senaste åren. Attackerna riktar sig mot individer, företag, banker, militären och myndigheter, vilket orsakat flera allvarliga störningar och konsekvenser, till exempel när information om 233 miljoner eBay-användare stals. I takt med ett ökande antal attacker och system som blir alltmer anpassningsbara och utvecklade, måste även skyddsmekanismerna utvecklas och förbättras över tid för att möta framtida attacker och oro för beroenden. Reaktiva säkerhetstekniker (som kryptering, så kallade Intrusion Detection Systems (IDS) etc) kan, även om de är mycket användbara, inte längre vara effektiva på egen hand i sådana dynamiska miljöer.

Därför blir självskydd mot attacker och hot ett oumbärligt behov. Ett system behöver robusta och adaptiva säkerhetsmekanismer för att försvara och skydda sig mot hot. För att åstadkomma självskydd måste ett system alltid övervaka sitt eget beteende, analysera den samlade informationen för att upptäcka potentiella hot, planera en försvarsstrategi för att skydda systemet mot upptäckta attacker och förhindra eventuella säkerhetsproblem i framtiden, samt tillämpa den planerade försvarsstrategin i systemet. Konstruktionen och analysen av sådana komplexa system kan endast hanteras med sofistikerade tekniker utifrån en solid matematisk och logisk grund, något som brukar kallas formella metoder. Dessa metoder stöds ofta av kraftfulla verktyg för att beskriva och analysera systemet.

Målet med detta projekt är att utveckla ett ramverk för att utforma ett komponentbaserat skyddsskikt för ett system genom att fokusera på sekretess och integritet. Vi kommer att utveckla tekniker och verktyg för att upptäcka och förutsäga potentiella attacker, och för att skydda systemet mot dessa genom att tillämpa kostnadseffektiva motåtgärder. Vi kommer att visa ramverkets tillämpbarhet i praktiken genom att tillämpa det på säkerhetskritiska system i näringslivet.

Läs även pressreleasen om projektet (3 april 2017).

Se inslag i SVT Nyheter om projektet (5 april 2017).

Medarbetare

Bild: CC0, https://pixabay.com/en/computer-security-padlock-hacker-1591018