Prihlásenie

Katedra zabezpečuje vzdelávanie a výskum v oblasti Informačno-komunikačných sietí s dôrazom na podrobnejšie vedomosti o počítačových komunikačných sieťach založených na protokole IP (Internet Protocol) a ich bezpečnosti. Katedra zabezpečuje v oblasti počítačových sietí bakalársky program Informačné a sieťové technológie a inžiniersky program Aplikované sieťové inžinierstvo. Katedra sa orientuje na prakticky orientované vzdelávanie ponúkané cez na nej založené tzv. akadémie. Najstaršou je Cisco sieťová akadémia. Okrem nej však participujeme aj v programe Juniper Academy Alliance, Fortinet Security Academy a Amazon AWS Academy.

Svoj základný výskum katedra zameriava do oblasti cloud computing (CC) systémov a bezpečnosti počítačových sietí so zameraním na architektúry bezpečnosti a machine learning v detekcií anomálií. Aplikovaný výskum je smerovaný do oblasti vývoja služieb informačných sietí, využívania CC systémov vo vzdelávaní, zberania dát zo sieti a tvorby datasetov sieťovej prevádzky. Pracovníci katedry sa aktívne podieľali na štandardizácií NGN architektúry, protokolov a služieb (ETSI).

Všeobecné aktivity katedry
Slovenské grantové a iné projekty
Ďalšie aktivity
Medzinárodné vedecké a edukačné projekty
Školenia a kurzy, ďalšie vzdelávanie
Spolupráca

Všeobecné aktivity katedry

Veda a výskum – Aktuálne nosné oblasti výskumu na KIS

Zákon o kybernetickej bezpečnosti č 69/2018 Z.z. vymedzuje pojem „Kybernetická bezpečnosť ako stav, v ktorom sú siete a informačné systémy schopné odolávať na určitom stupni spoľahlivosti akémukoľvek konaniu, ktoré ohrozuje dostupnosť, pravosť, integritu alebo dôvernosť uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov.“
Schopnosť odolávať akémukoľvek konaniu, ktoré ohrozuje atribúty bezpečnosti, na určitom stupni spoľahlivosti vyžaduje systémové riešenie. Výzvou pre výskumníkov je, vytvoriť systém bezpečnosti na rôznych úrovniach; na úrovni podniku, na úrovni infraštruktúry, na úrovni poskytovanej služby či aplikácie. Systém bezpečnosti pre požadované atribúty bezpečnosti príslušnej domény špecifikuje technické riešenia schopné odolávať konkrétnemu ohrozeniu. Preto vývoj systému bezpečnosti vyžaduje architektonické riešenie, ktoré združí všetky pohľady zainteresovaných strán do jedného popisu architektúry. Architektúra systému bezpečnosti riešená na Katedre informačných sietí Fakulty riadenia a informatiky Žilinskej univerzity v Žiline – KIS FRI UNIZA je znázornená na obrázku. Riešenie je rozdelené do 3 rovín tvoriacich pohľady riešenia bezpečnosti sietí a informačných systémov skupinami pracovníkov KIS FRI UNIZA.

.

Architektúra a služby bezpečnosti sú východiskom pri vytváraní systému bezpečnosti konkrétnej domény prístupom Top-Down.  Riešenie architektúry bezpečnosti využíva normu Systems and software engineering štandard ISO/IEC/IEEE 42010:2011 [1], ktorá špecifikuje vzťahy  zainteresovaných strán na vývoji systému. Okrem záujmu domény, pre ktorú je systém bezpečnosti vyvíjaný, sú to poskytovatelia služieb bezpečnosti, dodávatelia technológie, audítori a iní. Každá zainteresovaná strana má na vývoj systému bezpečnosti iný pohľad a architektonický rámec vývoja systému bezpečnosti určuje pravidlá vzťahov tak, aby vývoj viedol k čo najlepšej realizácii. Pretože systém bezpečnosti využíva softvérovú podporu, záujmy zainteresovaných strán sú zaznamenávané ako modely a pravidlá vzťahov sú vytvárané transformáciou modelov, podľa princípov modelom riadeného vývoja.  

Doterajšie výsledky riešenia architektúr systémov má riešiteľský tím vedený prof. Ing. Matildou Drozdovou, PhD. pri vývoji informačných systémov s využitím Modelom Riadenej Architektúry – MDA od OMG [2]. Najvýznamnejšou publikáciou v tejto oblasti je  vytvorenie transformácie medzi úrovňami CIM – PIM (Computer Independent Model – Platform Independent Model) v MDA spracovaný v [3]. Medzi ďalšie doterajšie riešenia patrí analýza atribútov bezpečnosti, bezpečnosť CC systémov, bezpečnosť komunikačných protokolov, vývoj systému bezpečnosti. Stratégiou je prepojenie doterajších riešení do spoločného cieľa, ktorý by mal spolu s riešeniami ďalších pohľadov/rovín potenciál európskeho projektu.

Pohľad 1: Cloud computing – CC

Pohľad CC má rovinu infraštruktúry a štrukturálnu rovinu. Infraštruktúrna rovina predstavuje technické riešenia cloudu a štrukturálna rovina predstavuje poskytovanie cloudových služieb.
Technické riešenia sú zamerané hlavne na virtualizáciu koncových systémov (Linux, Windows) a sieťových zariadení (Cisco, Juniper, MikroTik, …).
Vývoj cloudových služieb je zameraný na bezpečnosť ako službu – SECaaS. Vývoj je v súlade s normami ISO / IEC / IEEE 42010 pre systémy a softvérové ​​inžinierstvo v súlade s normami ISO / IEC 27 000. Cieľom riešenia je vytvoriť metodiku vývoja SECaaS a jej softvérovú podporu pre použitie v akomkoľvek implementačnom prostredí.

Viac našich výsledkov a aktuálnych aktivít je možné nájsť v samostatnom profile výskumnej skupiny „Cloud Computing and Virtualization“.

Pohľad 2: Manažment dát

Dáta získavané zo siete sú neoddeliteľnou súčasťou riešenia kybernetickej bezpečnosti. V našej výskumnej skupine ide o riešenie otázok:

• zberu, archivácie a spracovania sieťových dát, ktoré môžu byť použité pre forenznú analýzu, aj tvorbu datasetov
• tvorby komplexných a hodnoverných datasetov, ktoré sú potrebné pre trénovanie a testovanie nových metód pre detekciu sieťových útokov a anomálií,
• efektívneho monitorovania, analýzy dát, a ich vizualizácii,
• riadenia toku dát pre rýchlejšie smerovanie v IP sieťach,

ktorých potrebnosť, a naše doterajšie výsledky, možno nájsť v samostatnom profile výskumnej skupiny „Manažment dát“.

 Pohľad 3: Strojové učenie

Pohľad strojového učenia na kybernetickú bezpečnosť dopĺňa existujúce bezpečnostné mechanizmy, v ktorých signatúry určuje špecialista kybernetickej bezpečnosti na základe známych existujúcich útokov. Zameriavame sa predovšetkým na detektory strojového učenia škodlivých sieťových tokov a anomálií pre vysokorýchlostné komunikačné siete. Tieto metódy môžu odhaliť aj neznáme typy útokov a anomálií, ktoré sa môžu vyskytnúť v budúcnosti. Náš pohľad na metódy strojového učenia je uvedený v samostatnom profile „Strojové učenie – detekcia anomálií, vysvetliteľnosť“.

Implementácia metód strojového učenia sa môže vykonať pomocou softvéru a/alebo podporou hardvéru:

1. Jednotka grafického spracovania (GPU)
2. Programovateľné hradlové polia (FPGA)
3. Masívne paralelné memristívne obvody.

Pokiaľ ide o druhý typ implementácie, programovateľný logický obvod založený na logických funkciách poskytuje programy v FPGA. V porovnaní s programami uloženými ako údaje v pamäti predstavuje tento prístup oveľa vyšší výkon. Na druhej strane je flexibilita programovania obmedzená; preto je vhodný len pre špecifické účelové aplikácie. To platí aj pre detekciu bezpečnostných rizík, kde je možné analyzovať veľký objem údajov vo vysokorýchlostnej premávke. Okrem toho je komunikácia medzi FPGA a hostiteľským počítačom prenášaná cez zbernicu Peripheral Component Interconnect (PCI) Express, teda nepredstavuje problémové miesto pre navrhované riešenie a prispôsobenie topológie logických obvodov ako úlohy učenia, sa môže uskutočniť v reálnom čase.

Pokiaľ ide o tretí typ implementácie, naše súčasné výsledky s masívne paralelnými memristívnymi obvodmi a budúci výskum sú uvedené v samostatnom profile „Implementácia strojového učenia pomocou memristívnych obvodov“.

Veda a výskum – Iné aktivity   

Bezpečnosť
Projekt Bezpečnosť v IKT systémoch je zameraný na komplexné spracovanie problematiky bezpečnostných hrozieb pre účely vzdelávania a využívania výsledkov výskumu v praxi. Dôvodom riešenia je skutočnosť, že počet hrozieb a útokov neustále rastie a tým sa stráca prehľad nielen o možných ohrozeniach, ale hlavne o potrebnom zabezpečení elektronickej komunikácie, čim klesá dôvera používateľov internetu. Problematika bezpečnosti je rozdelená do nasledovných rovín:

Najvyššia rovina je bezpečnosť IKT systémov ako poskytovateľov služieb. Používatelia služieb požadujú dôveryhodné IKT systémy, ktoré tieto služby poskytujú. Dôveryhodnosť  IKT systémov je zabezpečovaná  prostredníctvom algoritmov a funkčných špecifikácií bezpečnosti, ktorých metriky sú:Risk manažment
Porovnávanie bezpečnostných mechanizmov a riešení
Získavanie informácií o prístupe k bezpečnosti v organizácii, procese alebo produkte
Zaisťovanie bezpečnosti analýzou, testovaním, monitorovaním
Testy bezpečnosti systému
Certifikovanie a hodnotenie
Detekcia a prevencia

Vytvoriť dôveryhodný IK  systém vyžaduje riešenia minimálne v dvoch rovinách. Vyššou rovinou je získavanie  požiadaviek dôveryhodnosti na IKT systém a hodnotenie rizika. Nižšou rovinou sú hlavne sieťové infraštruktúry a ich ochrana pred útokmi.
Podľa štatistík za rok 2013 bol najpoužívanejšou technikou útokov distribuovaný DoS útok. Preto v  projektu riešime prioritne skupine DoS útokov. Aj keď dnes existujú profesionálne riešenia niektorých typov Dos útokov, napriek tomu, sú vytvárané nové typy sofistikovaných útokov, ktoré vyžadujú rýchlu a úspešnú detekciu  v real-time prevádzke.  To sa dá dosiahnuť analýzou dátových tokov s využitím rôznych matematických a štatistických metód, na základe ktorých môžu byť vytvorené vlastné zariadenia na ochranu. V laboratórnych podmienkach je možné implementovať  vlastné riešenie na ochranu voči DoS útokom, pomocou FPGA kariet

Kvalita prenosu reči v IP sieťach
Kvalita prenosu reči v IP sieťach sa stala predmetom záujmu aj v pracovnej skupine Speech Transmission Quality v Európskom telekomunikačnom štandardizačnom inštitúte (ETSI), preto sme sa na práci tejto skupiny začali podieľať. Sústredili sme sa na otázky modelovania chvenia oneskorenia a s tým súvisiaci problém dimenzovania výstupnej vyrovnávajúcej pamäte (jitter buffer), návrhu neortogonálneho vzorkovania s vyššou odolnosťou voči strate vzoriek, ako aj vplyvu chvenia oneskorenia a straty paketov na výslednú kvalitu IP telefónie a ich implementácii do E-modelu. Čoraz rozmanitejší charakter služieb, ktoré sú integrované do IP siete vedie k tomu, že klasické modely priepustnosti siete sú príliš komplikované a nedostatok údajov o prevádzke znemožňuje jednoducho aplikovať výsledky modelovania priepustnosti na dimenzovanie IP siete. V praxi sieťových operátorov preto prevládol pragmatický prístup predimenzovania siete, ktorý bol umožnený najmä neustálym poklesom cien prenosovej kapacity najmä vďaka rozvoju optických prenosových systémov. Napriek tomu, že v čase písania týchto viet je skôr prevaha na strane problému nevyužitej sieťovej kapacity než na strane nedostatočného dimenzovania siete, teória musí byť pripravená aj na opačnú situáciu, ktorá môže nastať najmä v prístupovej sieti. Preto sa katedra venuje problémom dimenzovania sietí metódou efektívnej šírky pásma, ktorá dáva horné odhady sieťových kapacít potrebných pre garantovanie kvality poskytovaných služieb pri pomerne málo predpokladoch. Katedra sa snaží aplikovať tieto modely na mechanizmy garancie kvality služby ktoré sú implementované na dohľad nad tokom a jeho tvarovanie. Veríme, že tento prístup bude viesť k systematickému dimenzovaniu a nastavovaniu parametrov mechanizmov garancie kvality tak, aby sa minimalizoval pomer cena/kvalita. Ďalším zovšeobecnením je modelovanie toku paketov (bodového procesu) z pohľadu teórie kódovania zdrojov unárnym kódom.

Systém Text-to-Speech
Pri práci s prenosom reči IP sieťami nás riešené problémy inšpirovali k riešeniu problematiky syntézy reči. V čase našich začiatkov nebol k dispozícii žiadny syntetizátor slovenčiny a použitie syntetizátora pre iné jazyky nedávalo pre slovenčinu dobré výsledky. Preto sme sa v roku 2003 začali zaoberať výskumom syntézy reči. Navrhnutý syntetizátor pracuje na základe spojovania pamätaných difón podľa textu a jeho demo verziu stále používajú ľudia so zhoršeným zrakom alebo cudzinci, ktorí si pri učení sa slovenčiny potrebujú overiť výslovnosť. Katedra dostala viacero odoziev od týchto užívateľov a ďalej pracuje na sprístupnení tejto technológie širšiemu okruhu záujemcov, vytvorené bolo aj rozšírenie do internetového prehliadača, ktoré umožňuje čítať inter-netové stránky v slovenskom jazyku. Pracuje sa tiež na zlepšení samotnej technológie syntézy, pričom za základ pri vývoji systému bol zvolený štandard SSML, ktorý  bol rozšírený pre potreby syntézy slovenského jazyka. Napriek čiastočným úspechom a zlepšeniam jednotlivých funkcií Text-to-Speech systému, nový systém nie je zatiaľ (v roku 2012) plne funkčný. Avšak aj pôvodná verzia syntetizátora je schopná fungovať v úlohe učiteľa systému pre rozpoznávanie reči, preto katedra si ako ďalší cieľ vytýčila výskum v oblasti rozpoznávania slovenskej reči.

Systémy pre rozpoznávanie reči a obrazu
Od roku 2007 študuje vlastnosti fuzzy klopných obvodov, ktoré by sa mohli stať základom učiacich sa sietí pre rozpoznávanie reči. V súčasnosti sa vykonávajú experimenty, v ktorých sa genetickými algoritmami hľadajú vhodné štruktúry spájané do sietí pre rozpoznávanie reči zo zvukového aj obrazového signálu. Skúmajú sa spôsoby ako implementovať takéto siete pomocou hardvérových memristorových obvodov.

Štandardizácia v IP sieťach s služby IP sietí
IP siete sa stali základom pre výskum a štandardizáciu v oblasti sietí budúcich generácií (NGN - Next Generation Networks). Štandardizáciou NGN sa v ETSI zaoberá technický výbor TISPAN (Telecoms & Internet converged Services & Protocols for Advanced Networks). Katedra sa do práce tohto Technického výboru zapojila od jeho vzniku v roku 2003 a úspešne sa podieľala na vývoji štandardov a technických špecifikácií architektúry NGN, protokolov a služieb. Neskôr sa aktivity pracovníkov katedry rozšírili aj v rámci iných Technických výborov, ako je ETSI Technický výbor CLOUD, kde sme participovali na projekte analýzy spolupráce technológií IT ako je Grid a Cloud computing s telekomunikačnými technológiami, predovšetkým s NGN. Ďalším Technickým výborom je HF (Human Factors), v ktorom sme boli zapojení v projekte návrhu systému a architektúry personalizácie používateľského profilu a jeho začlenenia do architektúry NGN. Na základe týchto aktivít bola Žilinská univerzita prijatá generálnym zhromaždením ETSI 27. novembra 2007 za plného člena ETSI ako jedna z prvých univerzít v Európe. V súčasnosti sú pracovníci katedry zapojení v ETSI do štandardizácie v oblasti pre-chodu káblových sietí na IPv6 (Internet Protocol version 6).

Slovenské grantové a iné projekty

Katedra KIS za dobu svojej existencie riešila množstvo slovenských vedeckých (VEGA) alebo edukačných grantových projektov (KEGA).

Projekty VEGA – vedecká grantová agentúra 

Rok	Projekt
2007	Speech communication in next generation networks, 1/2039/05, VEGA, Klimo Martin, doc. Ing. PhD.
	Error model for High-Speed Digital Networks, 1/4061/07, VEGA, Ivaniga Petr, Ing.,PhD.
2003	COME IN – Prenos spojitých signálov Internetom, grantová úloha VEGA č. 1/8186/01, 2001-2003

Projekty KEGA – kultúrna a edukačná grantová agentúra