Laboratorium badania podatności stacjonarnych i mobilnych urządzeń informatycznych oraz algorytmów i oprogramowania (LAVA)

Jak AI i ML mają uniemożliwić cyberprzestępcom organizowanie aktów cyberterroryzmu? Może w tym pomóc LAVA!

Projekty_LAVA_logo

Wyzwanie

Projekt zakłada, że rezultaty badań podatności (czyli słabości systemów) mają na celu uniemożliwić cyberprzestępcom prowadzenie działań o charakterze nielegalnym i organizowanie aktów cyberterroryzmu, ściśle wiążących się z użyciem urządzeń mobilnych. Szczególnie groźnych dla użytkowników grup wiekowych PEGI 12, PEGI 16 i PEGI 18.

Głównym celem projektu jest zbudowanie laboratorium analizy podatności wyposażonego w:

  • eksperymentalne stanowisko laboratoryjne do badań podatności urządzeń i oprogramowania,
  • skanowanie podatności w systemach IT za pomocą innowacyjnych metod opracowanych w trakcie projektu,
  • narzędzia do statycznej analizy aplikacji i analizy behawioralnej.

 

Projekty_LAVA_ikona
Kierownik projektu
Dr inż. Mateusz Krzysztoń

Co zrobiliśmy?

W trakcie projektu powstaną innowacyjne metody badania urządzeń i aplikacji z zastosowaniem technik sztucznej inteligencji i uczenia maszynowego. Ważnym aspektem prac jest także automatyzacja testów oprogramowania oraz opracowanie odpowiednich procedur i metodyk. Jednym z produktów projektu LaVa jest spójna metodyka oceny poziomu bezpieczeństwa urządzeń IoT. W ramach projektu dokonujemy także szczegółowego przeglądu istniejących narzędzi oraz weryfikujemy ich przydatności w kontekście wykonywania testów urządzeń IoT. Na tej podstawie, tworzone jest spójne środowisko narzędziowe (w postaci zestawu oprogramowania) służące przeprowadzaniu testów bezpieczeństwa urządzeń IoT.

W obszarze bezpieczeństwa sztucznej inteligencji opracowujemy generyczną metodykę pozwalającą na określenie stopnia podatności modeli predykcyjnych umożliwiającą ich porównanie. Prace koncentrują się w obszarze systemów cyberfizycznych (robotyka, automatyka przemysłowa) i cyberbezpieczeństwa. Na potrzeby badań urządzeń i aplikacji mobilnych w ramach projektu powstaje środowisko do dynamicznej długookresowej analizy aplikacji mobilnych w warunkach zbliżonych do rzeczywistych – wyizolowane, bezpieczne środowisko do badań oraz repozytorium modeli behawioralnych opisujących działanie aplikacji mobilnych.

Badania podatności aplikacji mobilnych będą uwzględniały różne profile użytkowania aplikacji uwzględniające ruch urządzenia, zmiany lokalizacji, współdzielenie zasobów z innymi aplikacjami, połączenia sieciowe, różne wersje systemu operacyjnego oraz oprogramowanie specyficzne dla głównych producentów urządzeń mobilnych.