Hänglås vid dator

Projekt: Provably Secure Self-Protecting Systems (PROSSES)

Projektet PROSSES ska ta fram tekniker och verktyg för att skapa ett skyddslager för datasystem mot attacker från Internet.

Projektet avslutades i december 2019.

Fakta om projektet

Projektledare
Narges Khakpour
Övriga projektmedlemmar
Danny Weyns, Jesper Andersson, Charilaos Skandylas
Frantisek Mazura (besökande doktorand), master- och kandidatstudenter
Deltagande organisationer
Outpost24, Omegapoint
Finansiär
KK-stiftelsen
Tidsplan
1 jan 2017-30 dec 2019
Ämne
Datavetenskap (Institutionen för datavetenskap och medieteknik, Fakulteten för teknik)

Mer om projektet

Komplexiteten, frekvensen och mångfalden hos cyberkriminella attacker har ökat snabbt under de senaste åren. Attackerna riktar sig mot individer, företag, banker, militären och myndigheter, vilket orsakat flera allvarliga störningar och konsekvenser, till exempel när information om 233 miljoner eBay-användare stals. I takt med ett ökande antal attacker och system som blir alltmer anpassningsbara och utvecklade, måste även skyddsmekanismerna utvecklas och förbättras över tid för att möta framtida attacker och oro för beroenden. Reaktiva säkerhetstekniker (som kryptering, så kallade Intrusion Detection Systems (IDS) etc) kan, även om de är mycket användbara, inte längre vara effektiva på egen hand i sådana dynamiska miljöer.

Därför blir självskydd mot attacker och hot ett oumbärligt behov. Ett system behöver robusta och adaptiva säkerhetsmekanismer för att försvara och skydda sig mot hot. För att åstadkomma självskydd måste ett system alltid övervaka sitt eget beteende, analysera den samlade informationen för att upptäcka potentiella hot, planera en försvarsstrategi för att skydda systemet mot upptäckta attacker och förhindra eventuella säkerhetsproblem i framtiden, samt tillämpa den planerade försvarsstrategin i systemet. Konstruktionen och analysen av sådana komplexa system kan endast hanteras med sofistikerade tekniker utifrån en solid matematisk och logisk grund, något som brukar kallas formella metoder. Dessa metoder stöds ofta av kraftfulla verktyg för att beskriva och analysera systemet.

Målet med detta projekt är att utveckla ett ramverk för att utforma ett komponentbaserat skyddsskikt för ett system genom att fokusera på sekretess och integritet. Vi kommer att utveckla tekniker och verktyg för att upptäcka och förutsäga potentiella attacker, och för att skydda systemet mot dessa genom att tillämpa kostnadseffektiva motåtgärder. Vi kommer att visa ramverkets tillämpbarhet i praktiken genom att tillämpa det på säkerhetskritiska system i näringslivet.

Verktyg

I detta projekt utvecklade vi en uppsättning verktyg, Symmaries, i samarbete med Liverpool University för att analysera (Java-)program och uppdaga deras säkerhetsmässiga svagheter. Denna verktygsuppsättning överträffar det allra senaste när det gäller precision och erbjuder skalbar formell analys.

Symmaries erbjuder:

  • ett verktyg för statisk analys av program,
  • en insticksmodul för att integrera detta verktyg i Eclipse så att utvecklare kan avvända verktyget för att analysera säkerheten i sina program under utvecklingsfasen,
  • en modul för att skapa en dynamisk övervakning för analys av säkerheten hos applikationer under tiden de körs.

Vi utvecklade även RESIST som är ett självskyddsverktyg för att skydda ett system mot flerstegsattacker som utnyttjar tekniker för säkerhetsspel, hotanalys och modellkontroll.

Publikationer för PROSSES

Examensarbeten vid KTH

Mer information

Medarbetare

Studenter

  • Besökande doktorand: Frantisek Mazura, Bruno University of Technology, Tjeckien
  • Masterstudenter: Goran Saman Nariman, Luyuan Zhang, Silvan Zeller, Prasannjeet Singh
  • Kandidatstudenter: Tanyi Frankeline, Aya Kathem, Phillip Lunyov, Alaa Alwan, Mustafa Alsaid, Marcello Vendruscolo

 

Bild: CC0, https://pixabay.com/en/computer-security-padlock-hacker-1591018