Tema

Datasystemen ska skydda sig själva mot intrång

Cyberattackerna på nätet blir inte bara allt vanligare utan även allt mer sofistikerade och komplexa. Ett nytt projekt vid Linnéuniversitetet ska ta fram tekniker och verktyg för att skapa ett skyddslager för datasystem mot attacker.

Vi är alla i farozonen. Målen för attackerna via internet är såväl enskilda personer som företag, banker, militären, statliga institutioner etc. Konsekvenserna blir allt från otillgängliga tjänster och allvarliga avbrott till ekonomiska förluster och personliga uppgifter på drift.

Antalet attacker ökar och de blir allt mer sofistikerade och avancerade. Samtidigt utvecklas dagens mjukvarusystem allt mer mot självinlärning, vilket gör att enbart så kallade reaktiva säkerhetstekniker som brandväggar och kryptering inte längre är effektivt. Därför behöver ett datasystem även robusta säkerhetsmekanismer som utvecklas och förbättras över tid för att försvara sig. Detta är vad Linnéuniversitetets nya projekt PROSSES syftar till att utveckla i samarbete med företagen Outpost24 och Omegapoint. Projektet har fått forskningsmedel av KK-stiftelsen.

Skydda storskaliga system
– Huvudsyftet med PROSSES är att ta fram metoder och verktyg för att utforma ett skyddande lager för ett system som är i stånd att skala upp sig för att skydda storskaliga system, säger Narges Khakpour, lektor i datavetenskap och projektledare.

PROSSES står för for Provably Secure Self-Protecting Systems; ungefär bevisbart säkert självskyddande system. För att kunna skydda sig självt måste ett system övervaka sitt eget beteende, analysera den insamlade informationen för att spåra potentiella hot, planera en försvarsstrategi för att skydda systemet mot upptäckta och framtida attacker, och tillämpa denna strategi i systemet. Forskargruppen kommer att utveckla tekniker och verktyg för detta, och visa att detta ramverk kan tillämpas i praktiken genom att använda det i säkerhetskritiska system i näringslivet.

Kräver kraftfulla verktyg
– Utformningen och analysen av sådana komplexa system kan bara göras med hjälp av sofistikerade tekniker utifrån en solid matematisk och logisk grund, något som brukar benämnas formella metoder. Dessa metoder stöds ofta av kraftfulla verktyg för att beskriva och analysera systemet, säger Narges Khakpour.

PROSSES-projektet har tilldelats 3 149 130 kronor av KK-stiftelsen, med motiveringen att ”den vetenskapliga kompetensen är stor och en ny och oprövad ansats att skydda datorsystem från intrång kommer att utvecklas och testas”. Resultaten kommer definitivt att vara till nytta för såväl näringslivet som den akademiska världen, enligt Narges Khakpour.

– Resultaten av projektet kommer att öka säkerheten i dagens system. Det kommer att leda till att spridning och/eller missbruk av känslig information – till exempel personlig, hälso-, finansiell eller annan information – som kan ha allvarliga ekonomiska eller sociala konsekvenser för oss förhindras.

Kontakt:
Narges Khakpour, lektor I datavetenskap och projektledare, 0470-70 87 04, narges.khakpour@lnu.se

Anders Runesson, forskningskommunikatör, 0470-70 81 70, anders.runesson@lnu.se

Läs också

Levandefödsel gör dig social
13 december, 2017 | Lunds universitet
Nya blandare spar varmvatten
12 december, 2017 | RISE Research Institutes of Sweden
Stora näringsförluster vid skogsbränder
12 december, 2017 | Lunds universitet
Starka kopplingar mellan Saturnus och dess ringar
11 december, 2017 | Institutet för rymdfysik

Vi finns där du är @forskningsnyhet

Datasystemen ska skydda sig själva mot intrång

 lästid ~ 2 min