Provádíme výzkum řady témat týkajících se kyberbezpečnosti. Naše současné projekty zahrnují měření a analýzu síťového provozu, síťovou bezpečnost a prostředí pro bezpečnostní výzkum a vzdělávání. Zkoumáme možnosti zlepšení technologií a dovedností bezpečnostních týmů. Vytváříme systémy a prototypy, přičemž řada z nich je prakticky používána.
Naším cílem je spolehlivě měřit a analyzovat síťová data, abychom porozuměli současným i budoucím hrozbám. Zkoumáme způsoby generování, sbírání a analýzy velkých objemů dat ve stále se vyvíjejících sítích. Vyvíjíme, nasazujeme a spravujeme nejmodernější infrastrukturu pro měření a analýzu síťového provozu s cílem získat situační povědomí o dějích probíhajících v kyberprostoru.
Zaměřujeme se na technologie umožňující bezpečnostní analýzy nad velkými daty. Zkoumáme mechanizmy pro efektivní fungování bezpečnostních týmů pomocí získávání a analýzy dat, sdílení informací a automatizace podpory rozhodování. Vyvíjíme metody pro automatizaci složitých síťových útoků a zaměřujeme se na jejich rozsáhlé simulace a vyhodnocování.
Zaměřujeme se na budování znalostí o nových hrozbách a pomáháme v osvojování návyků správných a včasných reakcí na ně. Zkoumáme inovativní metody výuky špičkových dovedností v oblasti kyberbezpečnosti. Vyvíjíme unikátní platformu Kybernetického polygonu (KYPO), která poskytuje virtualizované, plně kontrolované a monitorované prostředí pro simulaci komplexních systémů a sítí.
Pavel se dlouhodobě věnuje výzkumným oblastem zahrnujícím měření a analýzu síťového provozu, síťovou bezpečnost a prostředím pro bezpečnostní výzkum a vzdělávání. Zkoumaná témata jsou předmětem řešení řady projektů, národních a mezinárodních spoluprací a disertačních prací.
Milan se zaměřuje na vývoj pokročilých metod rozpoznání útoků a anomálií v síťovém provozu s využitím moderních technologií a postupů. Kromě forenzní analýzy síťového provozu jej také zajímá problematika datasetů a jejich využití k evaluaci nových analytických metod. Své znalosti z různých oblastí počítačové bezpečnosti využívá nejen při řešení našich výzkumných projektů, ale i při výuce v rámci Laboratoře kyberbezpečnosti na FI MUNI.
Martin vede skupinu proaktivní bezpečnosti a zaměřuje se na technologie ofenzivní bezpečnosti. V současnosti se věnuje převážně výzkumu autonomních kyberbezpečnostních systémů a oblasti kontinuálního penetračního testování infrastruktury.
Martin je výzkumník v oblasti situačního povědomí v kyberbezpečnosti a analýzy hrozeb se zaměřením na včasnou detekci a predikci síťových útoků. K tomu využívá zejména data z honeypotů (síťových pastí), síťového monitoringu a platforem pro sdílení informací. Dále přispívá organizaci The Honeynet Project, absolvoval stáž na Florida Atlantic University, a často působí ve vědecké komunitě jako recenzent a člen programových výborů.
Tomáš pracuje jako datový vědec se zaměřením na analýzu síťového provozu. V rámci MU je zodpovědný za vedení H2020 projektu SAPPAN, kde zkoumá metody pro detekci síťových anomálií. Mezi jeho další výzkumné zájmy patří strojové učení a jeho využití v oblasti síťové bezpečnosti, analýza chování zařízení v síti a analýza časových řad.
Daniel se zajímá například o bezpečnost v distribuovaných systémech a gridech, vyjma toho patří mezi členy projektu PERUN.
Martin zajišťuje bezpečné kyberprostředí univerzity z pozice vedoucího skupiny incident handlerů. V rámci projektu Crusoe i ve své disertační práci se věnuje výzkumu nových metod budování situačního povědomí v síti na základě pasivního monitorování jejího provozu.
Michal se zaměřuje na oblast autentizace, autorizace, správy identit a řízení přístupu v distribuovaných systémech. Hlavním cílem je přinášet nové koncepty, které umožní komfortní přístup uživatelů ke službám, ale zároveň zajistí vysokou míru bezpečnosti identifikace uživatele. Nově navržené koncepty má možnost testovat v reálných prostředích mezinárodních komunit pracujících s citlivými daty. Je členem mezinárodních pracovních skupin, kde v některých zastává vedoucí funkci.
Vítovo hlavním cílem je zjednodušit náročnou práci kyberbezpečnostních expertů prostřednictvím interaktivních vizualizací a efektivních uživatelských rozhraní. Ve své práci se snaží zapojovat koncové uživatele do celého procesu vývoje a výzkumu (tzv. user-centered design). Je spoluřešitelem projektu NC3/TRACTOR a podílí se i na projektu KYPO II.
Stanislav se věnuje výzkumu nových metod pro zvýšení situačního povědomí kyberbezpečnostních pracovníků. V rámci tohoto výzkumu hledá způsoby, které by poskytly data potřebná k detekci útoků skrytých v šifrovaném síťovém provozu. Výsledky výzkumu jsou aplikovány jednak v praxi, při řešení incidentů v síti Masarykovy univerzity, a jednak ve výzkumných projektech vedených CSIRT-MU.
Valdemara baví vzdělávání, proto není překvapením, že zkoumá, jak efektivně vzdělávat nové experty na kyberbezpečnost. Zaměřuje se na analýzu dat z kyberbezpečnostních her v prostředí KYPO, aby mohl poskytnout personalizovanou zpětnou vazbu studentům, kteří trénují svoje dovednosti v útočné bezpečnosti. Aktivně se účastní konferencí ACM SIGCSE v USA a získal cenu Masarykovy univerzity pro nejlepší studentské učitele.
Dan se zabývá architekturou komplexních kyberbezpečnostních systémů. V současné době je architektem kybernetického polygonu KYPO.
Petr se zabývá monitorováním síťového provozu pomocí technologii NetFlow a IPFIX. Zaměřuje se na rozšiřování množiny získávaných informací a zvyšování kvality síťových toků. V rámci projektu MACE se věnuje monitorování sítí v prostředí cloudu.
Honza garantuje, že vzdělávání uživatelů a správců týmem CSIRT-MU sleduje poslední trendy ve výuce kyberbezpečnosti. Zabývá se výzkumem výukových metod praktického vzdělávání v simulovaném prostředí a vede závěrečné práce v této oblasti.