Oblasti výzkumu
Provádíme výzkum řady témat týkajících se kyberbezpečnosti. Naše současné projekty zahrnují měření a analýzu síťového provozu, síťovou bezpečnost a prostředí pro bezpečnostní výzkum a vzdělávání. Zkoumáme možnosti zlepšení technologií a dovedností bezpečnostních týmů. Vytváříme systémy a prototypy, přičemž řada z nich je prakticky používána.
Měření a analýza síťového provozu
Naším cílem je spolehlivě měřit a analyzovat síťová data, abychom porozuměli současným i budoucím hrozbám. Zkoumáme způsoby generování, sbírání a analýzy velkých objemů dat ve stále se vyvíjejících sítích. Vyvíjíme, nasazujeme a spravujeme nejmodernější infrastrukturu pro měření a analýzu síťového provozu s cílem získat situační povědomí o dějích probíhajících v kyberprostoru.
Síťová bezpečnost
Zaměřujeme se na technologie umožňující bezpečnostní analýzy nad velkými daty. Zkoumáme mechanizmy pro efektivní fungování bezpečnostních týmů pomocí získávání a analýzy dat, sdílení informací a automatizace podpory rozhodování. Vyvíjíme metody pro automatizaci složitých síťových útoků a zaměřujeme se na jejich rozsáhlé simulace a vyhodnocování.
Prostředí pro bezpečnostní výzkum a vzdělávání
Zaměřujeme se na budování znalostí o nových hrozbách a pomáháme v osvojování návyků správných a včasných reakcí na ně. Zkoumáme inovativní metody výuky špičkových dovedností v oblasti kyberbezpečnosti. Vyvíjíme unikátní platformu Kybernetického polygonu (KYPO), která poskytuje virtualizované, plně kontrolované a monitorované prostředí pro simulaci komplexních systémů a sítí.
doc. Ing. Pavel Čeleda, Ph.D.
Pavel se dlouhodobě věnuje výzkumným oblastem zahrnujícím měření a analýzu síťového provozu, síťovou bezpečnost a prostředím pro bezpečnostní výzkum a vzdělávání. Zkoumaná témata jsou předmětem řešení řady projektů, národních a mezinárodních spoluprací a disertačních prací.
PUBLIKACE | GOOGLE SHOLAR | ORCID | RESEARCHGATE
RNDr. Milan Čermák
Milan se zaměřuje na vývoj pokročilých metod rozpoznání útoků a anomálií v síťovém provozu s využitím moderních technologií a postupů. Kromě forenzní analýzy síťového provozu jej také zajímá problematika datasetů a jejich využití k evaluaci nových analytických metod. Své znalosti z různých oblastí počítačové bezpečnosti využívá nejen při řešení našich výzkumných projektů, ale i při výuce v rámci Laboratoře kyberbezpečnosti na FI MUNI.
PUBLIKACE | GOOGLE SCHOLAR | ORCID | RESEARCHGATE | LINKEDIN
RNDr. Martin Drašar, Ph.D.
Martin vede skupinu proaktivní bezpečnosti a zaměřuje se na technologie ofenzivní bezpečnosti. V současnosti se věnuje převážně výzkumu autonomních kyberbezpečnostních systémů a oblasti kontinuálního penetračního testování infrastruktury.
PUBLIKACE | GOOGLE SCHOLAR | ORCID | RESEARCHGATE
RNDr. Martin Husák, Ph.D.
Martin je výzkumník v oblasti situačního povědomí v kyberbezpečnosti a analýzy hrozeb se zaměřením na včasnou detekci a predikci síťových útoků. K tomu využívá zejména data z honeypotů (síťových pastí), síťového monitoringu a platforem pro sdílení informací. Dále přispívá organizaci The Honeynet Project, absolvoval stáž na Florida Atlantic University, a často působí ve vědecké komunitě jako recenzent a člen programových výborů.
PUBLIKACE | GOOGLE SCHOLAR | ORCID
RNDr. Tomáš Jirsík, Ph.D.
Tomáš pracuje jako datový vědec se zaměřením na analýzu síťového provozu. V rámci MU je zodpovědný za vedení H2020 projektu SAPPAN, kde zkoumá metody pro detekci síťových anomálií. Mezi jeho další výzkumné zájmy patří strojové učení a jeho využití v oblasti síťové bezpečnosti, analýza chování zařízení v síti a analýza časových řad.
PUBLIKACE | GOOGLE SCHOLAR | ORCID | RESEARCHGATE | LINKEDIN
RNDr. Daniel Kouřil, Ph.D.
Daniel se zajímá například o bezpečnost v distribuovaných systémech a gridech, vyjma toho patří mezi členy projektu PERUN.
PUBLIKACE | GOOGLE SCHOLAR | ORCID
RNDr. Martin Laštovička
Martin zajišťuje bezpečné kyberprostředí univerzity z pozice vedoucího skupiny incident handlerů. V rámci projektu Crusoe i ve své disertační práci se věnuje výzkumu nových metod budování situačního povědomí v síti na základě pasivního monitorování jejího provozu.
PUBLIKACE | GOOGLE SCHOLAR | ORCID
RNDr. Michal Procházka, Ph.D.
Michal se zaměřuje na oblast autentizace, autorizace, správy identit a řízení přístupu v distribuovaných systémech. Hlavním cílem je přinášet nové koncepty, které umožní komfortní přístup uživatelů ke službám, ale zároveň zajistí vysokou míru bezpečnosti identifikace uživatele. Nově navržené koncepty má možnost testovat v reálných prostředích mezinárodních komunit pracujících s citlivými daty. Je členem mezinárodních pracovních skupin, kde v některých zastává vedoucí funkci.
PUBLIKACE | GOOGLE SCHOLAR | ORCID | RESEARCHGATE
RNDr. Vít Rusňák, Ph.D.
Vítovo hlavním cílem je zjednodušit náročnou práci kyberbezpečnostních expertů prostřednictvím interaktivních vizualizací a efektivních uživatelských rozhraní. Ve své práci se snaží zapojovat koncové uživatele do celého procesu vývoje a výzkumu (tzv. user-centered design). Je spoluřešitelem projektu NC3/TRACTOR a podílí se i na projektu KYPO II.
PUBLIKACE | GOOGLE SCHOLAR | ORCID | LINKEDIN
RNDr. Stanislav Špaček
Stanislav se věnuje výzkumu nových metod pro zvýšení situačního povědomí kyberbezpečnostních pracovníků. V rámci tohoto výzkumu hledá způsoby, které by poskytly data potřebná k detekci útoků skrytých v šifrovaném síťovém provozu. Výsledky výzkumu jsou aplikovány jednak v praxi, při řešení incidentů v síti Masarykovy univerzity, a jednak ve výzkumných projektech vedených CSIRT-MU.
PUBLIKACE | GOOGLE SCHOLAR | ORCID
RNDr. Valdemar Švábenský
Valdemara baví vzdělávání, proto není překvapením, že zkoumá, jak efektivně vzdělávat nové experty na kyberbezpečnost. Zaměřuje se na analýzu dat z kyberbezpečnostních her v prostředí KYPO, aby mohl poskytnout personalizovanou zpětnou vazbu studentům, kteří trénují svoje dovednosti v útočné bezpečnosti. Aktivně se účastní konferencí ACM SIGCSE v USA a získal cenu Masarykovy univerzity pro nejlepší studentské učitele.
PUBLIKACE | GOOGLE SCHOLAR | ORCID
RNDr. Daniel Tovarňák, Ph.D.
Dan se zabývá architekturou komplexních kyberbezpečnostních systémů. V současné době je architektem kybernetického polygonu KYPO.
PUBLIKACE | GOOGLE SCHOLAR | ORCID
RNDr. Petr Velan, Ph.D.
Petr se zabývá monitorováním síťového provozu pomocí technologii NetFlow a IPFIX. Zaměřuje se na rozšiřování množiny získávaných informací a zvyšování kvality síťových toků. V rámci projektu MACE se věnuje monitorování sítí v prostředí cloudu.
PUBLIKACE | GOOGLE SCHOLAR | ORCID
RNDr. Jan Vykopal, Ph.D.
Honza garantuje, že vzdělávání uživatelů a správců týmem CSIRT-MU sleduje poslední trendy ve výuce kyberbezpečnosti. Zabývá se výzkumem výukových metod praktického vzdělávání v simulovaném prostředí a vede závěrečné práce v této oblasti.