Zvýšenie bezpečnosti infraštruktúry komunikačných sietí

Hlavným cieľom projektu je riešenie aspektov zvýšenia spoľahlivosti a bezpečnosti sietí s ohľadom na cloudové služby a distribúciu dát v nich, ktorý dosiahneme splnením nasledovných parciálnych cieľov. Parciálny cieľ 1: Vyriešiť problematiku riadenia IP sietí (control plane) z pohľadu zabezpečenia konektivity počas procesu konvergencie v transportných doménach v aktuálnych (prístupové a chrbticové siete ISP) a nových oblastiach nasadenia (IoT, MAN/WSN) s použitím nových prístupov ako sú softvérovo definované a riadené siete (SDN). Tento cieľ dosiahneme pomocou vyvinutia nových mechanizmov, zameraných na obnovu a zabezpečenie komunikácie v prípade výpadkov tak, aby sa dosiahlo skrátenie času a teda zabránilo sa výpadku konektivity a degradácie služieb počas procesu konvergencie siete. Riešenie týchto ochranných mechanizmov je v súčasnosti veľmi rôznorodé, zameriavajúce sa na klasické smerované IP siete a z hľadiska funkcií a metodiky porovnávania dosiahnutých výsledkov nekonzistentné, čo otvára priestor pre nový vedecký výskum pre nové domény nasadenia a vyhodnocovania. Parciálny cieľ 2: Vyriešiť problematiku zabezpečenia infraštruktúry a ponuky služieb cloudových prostredí ako aplikačnej nadstavby súčasných moderných riešení na podporu digitalizácie procesov. Tento cieľ dosiahneme na jednej strane vytvorením nových prístupov pre navrhnutie bezpečných a prenositeľných architektúr cloudových systémov s dôrazom na aktuálne trendy hybridných riešení (HCC – Hybrid Cloud Computing) a prepájania cloud systémov, čo vyžaduje riešenie širokého spektra otázok od rôznych politík, cez manažment, bezpečnosť až po operatívu. Dôraz bude kladený na oblasť bezpečnosti HCC prostredia z pohľadu operatívy, ako aj riešení detekcie abnomálneho správania. Na druhej strane bude riešený vývoj nových služieb s využitím architektonických prístupov navrhnutých do tohto prostredia. Parciálny cieľ 3: Vytvoriť metodiku pre tvorbu komplexných a hodnoverných datasetov, ktoré sú potrebné pre trénovanie a testovanie nových metód pre detekciu sieťových útokov a anomálií, ako aj pre testovanie už existujúcich systémov pre detekciu útokov. Otázky detekcie anomálii v sieťovom toku s využitím strojového učenia sú spojené s rôznymi formami učenia. Parciálny cieľ 4: Vytvoriť efektívnu správu komplexných dát a ich distribúciu v prostredí cloudových technológií a služieb. Tento cieľ je možné dosiahnuť vývojom vlastných architektúr a techník pre správu dát prostredníctvom cloudovej infraštruktúry a podpory rôznych typov databáz a ich autonómnym spracovaním. Dôraz bude kladený na techniky dostupnosti a vyhľadávania, ako i efektivity ukladania. Parciálny cieľ 5: Prenesenie nových poznatkov získaných z parciálnych cieľov 1 až 4 do vzdelávacieho procesu. Získané vedomosti budú aplikované v predmetoch bakalárskeho a inžinierskeho štúdia – Virtualizačné a cloudové technológie, Integrácia sietí, Zabezpečenie sietí zariadeniami Fortinet, Riešenie bezpečnostných incidentov, Pokročilé databázové systémy.