Információs rendszerek, számítógép-hálózatok biztonságának vizsgálata  részletek

súgó  nyomtatás 
vissza »

 

Projekt adatai

 
azonosító
141167
típus MEC_R
Vezető kutató Szücs Veronika
magyar cím Információs rendszerek, számítógép-hálózatok biztonságának vizsgálata
Angol cím Information systems and computer network security
magyar kulcsszavak informatikai rendszerek biztonsága, autonóm védelmi modell, kiberbiztonság
angol kulcsszavak information systems security, autonomous defence model, cybersecurity
megadott besorolás
Informatika (Műszaki és Természettudományok Kollégiuma)100 %
zsűri Mecenatúra 1. alprogram
Kutatóhely Villamosmérnöki és Információs Rendszerek Tanszék (Pannon Egyetem)
projekt kezdete 2022-01-01
projekt vége 2022-12-31
aktuális összeg (MFt) 1.007
FTE (kutatóév egyenérték) 0.00
állapot lezárult projekt
magyar összefoglaló
A projekt keretében látogatni tervezett nemzetközi tudományos konferencia bemutatása és a tervezett részvétel ismertetése
Mutassa be a nemzetközi rendezvény jellegét, célját, szervezőit és jelentőségét a nemzetközi tudományos életben. Ismertesse a részvétel célját (pl. előadás, poszter, egyéb aktivitás), a rendezvényen való részvétel várható hatását és jelentőségét a saját kutatói karrier építésében.

A projekt keretében 2 nemzetközi konferencia látogatása a célom. A konferenciák a szakmai közönség számára teremtenek lehetőséget az új, aktuális kutatási eredmények bemutatására, nemzetközi szinten visszajelzések kaphatók, illetve a külföldi kollégákkal szakmai munkakapcsolatok, együttműködések kialakítására adnak alkalmat. A CoginfoCom konferencián az informatika és a kapcsolódó társ-tudományterületek legújabb eredményei jelennek meg. Az informatikai rendszereken belüli kommunikációs fejlődés, a felhasználói igényekből deriválható új fejlesztések hasznos kutatási irány támogatást nyújtanak, rávilágítanak az IT biztonság szempontjából újként megjelenő szolgáltatásokkal járó veszélyforrásokra is. A CoginfoCom konferencián a programszervező bizottság tagjaként és szekció elnökként speciális, IT biztonság területen új kutatási eredményeket bemutató szekciót tervezek indítani. A saját kutatási eredményekből a három fő területet külön-külön konferencia cikkben és előadásban kívánom bemutatni. A válogatott konferencia anyagokat Q1-Q2-es kategóriás szakmai folyóiratban publikálhatjuk.
A WCITSC-2022 konferencia az informatika és számítógép tudomány szakterülethez kapcsolódik. A konferencia az IT biztonság kutatások szempontjából jelentős, mert a technológiai eszközök, hardverek, protokollok fejlődése, újdonságok megjelenés mindig magában hordoz újabb veszélyforrásokat, sérülékenységeket, amelyeket nem szabad figyelmen kívül hagyni. A konferencián az IT specifikus eredményeket tervezem előadásban bemutatni: az új védelmi modellt és moduljait, ezek kapcsolatát, az alkalmazott AI(MI) eszközöket és az elért eredményeimet

A projekt összefoglalója, célkitűzései laikusok számára
Adjon egy rövid, közérthető ismertetést a látogatni tervezett nemzetközi rendezvényről, illetve a részvétel céljáról, várható eredményeiről.

A pályázati projekt keretében információs rendszerek biztonságának a vizsgálatát végzem. A privát és üzleti célokból tárolt adatok mennyisége a világban évente 30-35% növekedést mutat. A digitális területre helyezett ügyviteli tevékenységek és magáncélú tevékenységek egyre nagyobb mértéke, az online szolgáltatások számának folyamatos növekedése indokolttá teszik a biztonsági kérdések felülvizsgálatát.
A világban az elmúlt 2 évben elkövetett szofisztikált ransomware (zsarolóvírus) típusú kibertámadások számának drasztikus növekedése, a támadások során célba vett adatok kiemelkedő értéke, valamint a támadásokkal okozott közvetlen és közvetett kár mértéke szükségessé teszik az információs rendszerek védelmének felülvizsgálatát. Az okozott kár sok esetben anyagi – magas összegű váltságdíjat kérnek a letitkosított - egy vállalkozás, intézmény napi működéséhez elengedhetetlen- adatokhoz való hozzáférésért. Az támadás következménye törvényi szabályozást is sért sok esetben, mert az adatokat a támadók el is tulajdonítják, és pl. GDPR vagy titokvédelem alá eső adatokat, adatbázisokat komoly összegkért árulják. Extrém esetben a következmény emberéletet is veszélyeztethet, amire sajnos volt példa kórházai betegirányítási rendszereket ért támadások esetén.
Kutatásomban a zsarolóvírusok elleni védekezés lehetséges új módszerét vizsgálom, ami egyaránt érinti a fájltárolás, biztonsági mentés, hálózati kommunikáció területeit, valamint mesterséges intelligencia eszközök felhasználásával kívánom még hatékonyabbá tenni a javasolt védelmi megoldást.

angol összefoglaló
Presentation of the international scientific conference to be visited in the project and description of the proposed participation
Present the type, purpose, organizers, and significance of the international event in the scientific community. Present the purpose of the participation (e.g., paper, poster, other activity), the expected impact of the participation in the event and its significance in building your own research career.

The project involves attending 2 international conferences. The conferences provide an opportunity for the professional audience to present new, up-to-date research results, receive feedback on an international level, and establish professional working relationships and collaborations with colleagues abroad. The CoginfoCom conference traditionally presents the latest results in informatics and related co-disciplines with multidisciplinary content. The evolution of communication within IT systems, new developments derived from user needs, will always support a research direction that will also highlight the threats posed by new services that are emerging in terms of IT security. As a member of the CoginfoCom conference program committee and as a session chair, I plan to launch a special session on security and data security issues in information systems, presenting new research results. I will present my own research results in separate conference papers and presentations in each of the three main areas. A positive outcome of the conference is that the best conference papers will be published in a Q1-Q2 peer-reviewed journal.
The WCITSC-2022 conference is specifically related to the field of information and computer science, where technological, hardware, and software innovations and enhancements of existing IT systems will be presented. The conference is also significant for IT security research because the development of technological tools, hardware, protocols, and the emergence of new innovations always brings new threats and vulnerabilities that should not be ignored. At the conference, I plan to present IT-specific results: the new protection model and modules, their interconnection, the AI(AI) tools used, and my achievements

Summary and aims of the project for a general audience
Provide a short, general introduction to the international event to be visited, the purpose of the participation, and its expected results.

In the framework of this project, I am investigating the security of information systems. The amount of data stored for private and business purposes is growing at a rate of 30-35% per year worldwide. The increasing scale of business and private activities in the digital domain and the continuous growth of online services justify a review of security issues.
Today, there is hardly any area where some activity is not carried out in the digital space: social media participation, electronic communication, family events on an online platform, daily and periodic activities of economic operators (invoicing, administrative activities, data reporting, financial transactions on an online platform), but also in public administration, education and health care.
The dramatic increase in the number of sophisticated ransomware cyberattacks in the world in the last 2 years, the high value of the data targeted in these attacks, and the extent of the direct and indirect damage caused by these attacks, call for a review of the protection of information systems. In many cases the damage caused is financial - high ransoms are demanded access to encrypted data that is essential to the day-to-day running of a business or institution. In many cases, the consequences of the attack also violate the law, as the data are appropriated by the attackers and sold for large sums of money, e.g. data or databases that are subject to GDPR or confidentiality protection. In extreme cases, the consequence can even endanger human life, as has unfortunately been the case in attacks on patient management systems in hospitals.
In my research, I will investigate a possible new method of protection against ransomware, covering the areas of file storage, backup, network communication, and I will use artificial intelligence tools to make the proposed protection solution even more effective.






 

Zárójelentés

 
kutatási eredmények (magyarul)
A konferencia részvétel nem valósult meg a 2022. évben. A kért szerződésmódosításra nem érkezett időben visszajelzés, emiatt a konferencia részvételi regisztrációk egyrészt a visszajelzés hiányában, másrészt a módosítási kérelemben érintett konferencia szervezési bizonytalansága miatt nem történtek meg, nem került sor a konferencián való részvételre. A konferencia részvétel nem valósult meg a 2022. évben. A kért szerződésmódosításra nem érkezett időben visszajelzés, emiatt a konferencia részvételi regisztrációk egyrészt a visszajelzés hiányában, másrészt a módosítási kérelemben érintett konferencia szervezési bizonytalansága miatt nem történtek meg, nem került sor a konferencián való részvételre.
kutatási eredmények (angolul)
A konferencia részvétel nem valósult meg a 2022. évben. A kért szerződésmódosításra nem érkezett időben visszajelzés, emiatt a konferencia részvételi regisztrációk egyrészt a visszajelzés hiányában, másrészt a módosítási kérelemben érintett konferencia szervezési bizonytalansága miatt nem történtek meg, nem került sor a konferencián való részvételre. A konferencia részvétel nem valósult meg a 2022. évben. A kért szerződésmódosításra nem érkezett időben visszajelzés, emiatt a konferencia részvételi regisztrációk egyrészt a visszajelzés hiányában, másrészt a módosítási kérelemben érintett konferencia szervezési bizonytalansága miatt nem történtek meg, nem került sor a konferencián való részvételre.
a zárójelentés teljes szövege https://www.otka-palyazat.hu/download.php?type=zarobeszamolo&projektid=141167
döntés eredménye
igen




vissza »