Nytt projekt ska hjälpa datasystem skydda sig själva mot intrång
Cyberattackerna på nätet blir inte bara allt mer vanliga utan även allt mer sofistikerade och komplexa. Ett nytt projekt vid Linnéuniversitetet, som tilldelats 3 miljoner kronor av KK-stiftelsen, ska ta fram tekniker och verktyg för att skapa ett skyddslager för datasystem mot attacker.
Vi är alla i farozonen. Attackerna via Internet har såväl enskilda personer som företag, banker, militären, statliga institutioner etc som mål. Konsekvenserna blir allt från otillgängliga tjänster och allvarliga avbrott till ekonomiska förluster och personliga uppgifter på drift.
Antalet attacker ökar och de blir allt mer sofistikerade och avancerade. Dessutom utvecklas dagens mjukvarusystem allt mer mot att anpassa sig, vilket gör att enbart så kallade reaktiva säkerhetstekniker som brandväggar och kryptering inte längre är effektivt. Därför behöver ett system även robusta säkerhetsmekanismer som utvecklas och förbättras över tid för att försvara sig. Detta är vad Linnéuniversitetets nya projekt PROSSES syftar till att utveckla i samarbete med företagen Outpost24 och Omegapoint.
– Huvudsyftet med PROSSES är att ta fram metoder och verktyg för att utforma ett skyddande lager för ett system som är i stånd att skala upp sig för att skydda storskaliga system, säger Narges Khakpour, lektor i datavetenskap och projektledare.
PROSSES står för for Provably Secure Self-Protecting Systems; ungefär bevisbart säkert självskyddande system. För att kunna skydda sig självt måste ett system övervaka sitt eget beteende, analysera den insamlade informationen för att spåra potentiella hot, planera en försvarsstrategi för att skydda systemet mot upptäckta och framtida attacker, och tillämpa denna strategi i systemet. Forskargruppen kommer att utveckla tekniker och verktyg för detta, och visa att detta ramverk kan tillämpas i praktiken genom att använda det i säkerhetskritiska system i näringslivet.
– Utformningen och analysen av sådana komplexa system kan bara göras med hjälp av sofistikerade tekniker utifrån en solid matematisk och logisk grund, något som brukar benämnas formella metoder. Dessa metoder stöds ofta av kraftfulla verktyg för att beskriva och analysera systemet, säger Narges Khakpour.
PROSSES-projektet har tilldelats 3 149 130 kronor av KK-stiftelsen, med motiveringen att "den vetenskapliga kompetensen är stor och en ny och oprövad ansats att skydda datorsystem från intrång kommer att utvecklas och testas". Resultaten kommer definitivt att vara till nytta för såväl näringslivet som den akademiska världen, fastslår Narges Khakpour:
– Resultaten av projektet kommer att öka säkerheten i dagens system. Det kommer att leda till att spridning och/eller missbruk av känslig information – till exempel personlig, hälso-, finansiell eller annan information – som kan ha allvarliga ekonomiska eller sociala konsekvenser för oss förhindras.
Läs mer på projektets webbsida.
Kontakt
Narges Khakpour, lektor I datavetenskap och projektledare, 0470-70 87 04, narges.khakpour@lnu.se
Anders Runesson, forskningskommunikatör, 0470-70 81 70, anders.runesson@lnu.se
Bildbyline: CC0, https://pixabay.com/en/computer-security-padlock-hacker-1591018