Истражувачки области
Не интересира истражување во широк спектар на теми поврзани со сајбер безбедност од анализа на мрежен сообраќај, мрежна безбедност, се до развој на околини за тестирање на безбедност и други поврзани теми. Изучуваме начини да ги подобриме технологиите, но и вештините на безбедносните тимови. Заинтересирани сме за градење на системи и прототипови кои ќе бидат од интерес за оперативно користење.
Анализа на мрежен сообраќај
Нашата цел е надежно мерење и анализа на мрежните податоци со цел да се разберат тековните и идни закани. Истражуваме начини за генерирање, собирање и анализа на големо количество на податоци во постојано променливи мрежни околини. Развиваме и работиме со различни алати за мерење на мрежните параметри и анализа на сообраќајот со цел стекнување на слика за тековниот статус на безбедноста.
Мрежна безбедност
Се фокусираме на технологиите кои овозможуваат безбедносна анализа на големи количества податоци. Ги истражуваме механизмите за ефикасна работа на безбедносните тимови во процесите на аквизиција на податоци, колаборативна анализа, споделување на информации и автоматизирано носење одлуки. Развиваме методи за автоматизација на софистицирани мрежни напади и се фокусираме на симулации и евалуација на сценарија.
Тест околини за безбедност
Нашата цел е да изградиме дополнително знаење за нови сајбер закани и да понудиме едукација со цел точно и навремено справување со нив. Истражуваме иновативни методи за учење и унапредување на вештините поврзани со сајбер безбедноста. Развиваме виртуелни, контролирани и мониторирани средини кои нудат генерирање на комплексни симулации на сајбер системи и мрежи.
Листа на дел од темите на истражување:
- Cyber situational awareness and threat analysis
- Adaptive attack strategies
- Digital forensics
- Identity management
- Active learning in cyber security
- Similarity-based network anomaly detection
- Early detection and mitigation of network attacks
- Host trustworthiness estimation
- Cyber situational awareness and threat analysis
- Game-theoretic approaches in adaptive network defense
- Event-driven security monitoring and situational awareness
- Next generation application-aware flow monitoring
- Data Visualization in Cyber Security
- In-depth exploration of interactions within cybersecurity systems
- Advanced threat analysis and response to sophisticated cyber attacks