informatikai rendszerek biztonsága, autonóm védelmi modell, kiberbiztonság
Keywords in English
information systems security, autonomous defence model, cybersecurity
Discipline
Information Technology (Council of Physical Sciences)
100 %
Panel
Science Patronage - subprogram 1
Department or equivalent
Department of Electric Engineering and Information Systems (University of Pannonia)
Starting date
2022-01-01
Closing date
2022-12-31
Funding (in million HUF)
1.007
FTE (full time equivalent)
0.00
state
closed project
Summary in Hungarian
A projekt keretében látogatni tervezett nemzetközi tudományos konferencia bemutatása és a tervezett részvétel ismertetése Mutassa be a nemzetközi rendezvény jellegét, célját, szervezőit és jelentőségét a nemzetközi tudományos életben. Ismertesse a részvétel célját (pl. előadás, poszter, egyéb aktivitás), a rendezvényen való részvétel várható hatását és jelentőségét a saját kutatói karrier építésében. A projekt keretében 2 nemzetközi konferencia látogatása a célom. A konferenciák a szakmai közönség számára teremtenek lehetőséget az új, aktuális kutatási eredmények bemutatására, nemzetközi szinten visszajelzések kaphatók, illetve a külföldi kollégákkal szakmai munkakapcsolatok, együttműködések kialakítására adnak alkalmat. A CoginfoCom konferencián az informatika és a kapcsolódó társ-tudományterületek legújabb eredményei jelennek meg. Az informatikai rendszereken belüli kommunikációs fejlődés, a felhasználói igényekből deriválható új fejlesztések hasznos kutatási irány támogatást nyújtanak, rávilágítanak az IT biztonság szempontjából újként megjelenő szolgáltatásokkal járó veszélyforrásokra is. A CoginfoCom konferencián a programszervező bizottság tagjaként és szekció elnökként speciális, IT biztonság területen új kutatási eredményeket bemutató szekciót tervezek indítani. A saját kutatási eredményekből a három fő területet külön-külön konferencia cikkben és előadásban kívánom bemutatni. A válogatott konferencia anyagokat Q1-Q2-es kategóriás szakmai folyóiratban publikálhatjuk. A WCITSC-2022 konferencia az informatika és számítógép tudomány szakterülethez kapcsolódik. A konferencia az IT biztonság kutatások szempontjából jelentős, mert a technológiai eszközök, hardverek, protokollok fejlődése, újdonságok megjelenés mindig magában hordoz újabb veszélyforrásokat, sérülékenységeket, amelyeket nem szabad figyelmen kívül hagyni. A konferencián az IT specifikus eredményeket tervezem előadásban bemutatni: az új védelmi modellt és moduljait, ezek kapcsolatát, az alkalmazott AI(MI) eszközöket és az elért eredményeimet
A projekt összefoglalója, célkitűzései laikusok számára Adjon egy rövid, közérthető ismertetést a látogatni tervezett nemzetközi rendezvényről, illetve a részvétel céljáról, várható eredményeiről. A pályázati projekt keretében információs rendszerek biztonságának a vizsgálatát végzem. A privát és üzleti célokból tárolt adatok mennyisége a világban évente 30-35% növekedést mutat. A digitális területre helyezett ügyviteli tevékenységek és magáncélú tevékenységek egyre nagyobb mértéke, az online szolgáltatások számának folyamatos növekedése indokolttá teszik a biztonsági kérdések felülvizsgálatát. A világban az elmúlt 2 évben elkövetett szofisztikált ransomware (zsarolóvírus) típusú kibertámadások számának drasztikus növekedése, a támadások során célba vett adatok kiemelkedő értéke, valamint a támadásokkal okozott közvetlen és közvetett kár mértéke szükségessé teszik az információs rendszerek védelmének felülvizsgálatát. Az okozott kár sok esetben anyagi – magas összegű váltságdíjat kérnek a letitkosított - egy vállalkozás, intézmény napi működéséhez elengedhetetlen- adatokhoz való hozzáférésért. Az támadás következménye törvényi szabályozást is sért sok esetben, mert az adatokat a támadók el is tulajdonítják, és pl. GDPR vagy titokvédelem alá eső adatokat, adatbázisokat komoly összegkért árulják. Extrém esetben a következmény emberéletet is veszélyeztethet, amire sajnos volt példa kórházai betegirányítási rendszereket ért támadások esetén. Kutatásomban a zsarolóvírusok elleni védekezés lehetséges új módszerét vizsgálom, ami egyaránt érinti a fájltárolás, biztonsági mentés, hálózati kommunikáció területeit, valamint mesterséges intelligencia eszközök felhasználásával kívánom még hatékonyabbá tenni a javasolt védelmi megoldást.
Summary
Presentation of the international scientific conference to be visited in the project and description of the proposed participation Present the type, purpose, organizers, and significance of the international event in the scientific community. Present the purpose of the participation (e.g., paper, poster, other activity), the expected impact of the participation in the event and its significance in building your own research career. The project involves attending 2 international conferences. The conferences provide an opportunity for the professional audience to present new, up-to-date research results, receive feedback on an international level, and establish professional working relationships and collaborations with colleagues abroad. The CoginfoCom conference traditionally presents the latest results in informatics and related co-disciplines with multidisciplinary content. The evolution of communication within IT systems, new developments derived from user needs, will always support a research direction that will also highlight the threats posed by new services that are emerging in terms of IT security. As a member of the CoginfoCom conference program committee and as a session chair, I plan to launch a special session on security and data security issues in information systems, presenting new research results. I will present my own research results in separate conference papers and presentations in each of the three main areas. A positive outcome of the conference is that the best conference papers will be published in a Q1-Q2 peer-reviewed journal. The WCITSC-2022 conference is specifically related to the field of information and computer science, where technological, hardware, and software innovations and enhancements of existing IT systems will be presented. The conference is also significant for IT security research because the development of technological tools, hardware, protocols, and the emergence of new innovations always brings new threats and vulnerabilities that should not be ignored. At the conference, I plan to present IT-specific results: the new protection model and modules, their interconnection, the AI(AI) tools used, and my achievements
Summary and aims of the project for a general audience Provide a short, general introduction to the international event to be visited, the purpose of the participation, and its expected results. In the framework of this project, I am investigating the security of information systems. The amount of data stored for private and business purposes is growing at a rate of 30-35% per year worldwide. The increasing scale of business and private activities in the digital domain and the continuous growth of online services justify a review of security issues. Today, there is hardly any area where some activity is not carried out in the digital space: social media participation, electronic communication, family events on an online platform, daily and periodic activities of economic operators (invoicing, administrative activities, data reporting, financial transactions on an online platform), but also in public administration, education and health care. The dramatic increase in the number of sophisticated ransomware cyberattacks in the world in the last 2 years, the high value of the data targeted in these attacks, and the extent of the direct and indirect damage caused by these attacks, call for a review of the protection of information systems. In many cases the damage caused is financial - high ransoms are demanded access to encrypted data that is essential to the day-to-day running of a business or institution. In many cases, the consequences of the attack also violate the law, as the data are appropriated by the attackers and sold for large sums of money, e.g. data or databases that are subject to GDPR or confidentiality protection. In extreme cases, the consequence can even endanger human life, as has unfortunately been the case in attacks on patient management systems in hospitals. In my research, I will investigate a possible new method of protection against ransomware, covering the areas of file storage, backup, network communication, and I will use artificial intelligence tools to make the proposed protection solution even more effective.
Final report
Results in Hungarian
A konferencia részvétel nem valósult meg a 2022. évben. A kért szerződésmódosításra nem érkezett időben visszajelzés, emiatt a konferencia részvételi regisztrációk egyrészt a visszajelzés hiányában, másrészt a módosítási kérelemben érintett konferencia szervezési bizonytalansága miatt nem történtek meg, nem került sor a konferencián való részvételre.
A konferencia részvétel nem valósult meg a 2022. évben. A kért szerződésmódosításra nem érkezett időben visszajelzés, emiatt a konferencia részvételi regisztrációk egyrészt a visszajelzés hiányában, másrészt a módosítási kérelemben érintett konferencia szervezési bizonytalansága miatt nem történtek meg, nem került sor a konferencián való részvételre.
Results in English
A konferencia részvétel nem valósult meg a 2022. évben. A kért szerződésmódosításra nem érkezett időben visszajelzés, emiatt a konferencia részvételi regisztrációk egyrészt a visszajelzés hiányában, másrészt a módosítási kérelemben érintett konferencia szervezési bizonytalansága miatt nem történtek meg, nem került sor a konferencián való részvételre.
A konferencia részvétel nem valósult meg a 2022. évben. A kért szerződésmódosításra nem érkezett időben visszajelzés, emiatt a konferencia részvételi regisztrációk egyrészt a visszajelzés hiányában, másrészt a módosítási kérelemben érintett konferencia szervezési bizonytalansága miatt nem történtek meg, nem került sor a konferencián való részvételre.
