Our research group works in 3 domains within the field of security and privacy:
In domain (1), we work on the security of industrial automation and control systems, security of modern vehicles and intelligent transport systems, and security of IoT systems and applications. The common in these topics is that attacks originating from cyberspace may have physical consequences, resulting in equipment or environmental damage, or potentially even loss of human life, and therefore, security is an important requirement. In domain (2), we study how machine learning can be used to solve security and privacy problems, and also how machine learning–based systems may be exploited maliciously. More specifically, we focus on the security of federated learning algorithms and the problem of adversarial examples (e.g., in machine learning-based malware detection). In domain (3), we apply game theoretic models to study the incentive structures in different systems, and the cause of security and privacy problems. Besides the domains mentioned above, we have strong competency in applied cryptography, privacy enhancing technologies, malware analysis, reverse engineering, and secure operation of networks and network-based systems, including IT infrastructure automation.
IoT devices, PLCs, industrial devices, servers • PIRAMID ICS/SCADA security testbed
PrOTectME (EIT Digital) • H2020 MELLODDY • H2020 SECREDAS • H2020 SETIT
NTNU, Trondheim, Norway • KU Leuven, Belgium • INRIA Rhones-Alpes, France • University of California, Irvine, CA • New York Institute of Technology
Microsec Zrt. • Tresorit Kft. • Ukatemi Technologies Kft.
A laboratórium fő kutatási tevékenysége jelenleg 3 témakör köré csoportosul:
Az (1) területen ipari automatizálási és folyamatirányítási rendszerek biztonságával, modern járművek és intelligens közlekedési rendszerek biztonságával, valamint az Internet of Things (IoT) biztonságával foglalkozunk. Ezen rendszerek közös jellemzője, hogy bennük a kibertér felől érkező támadásoknak fizikai következményei lehetnek, ami anyagi károkkal, környezeti károkkal, esetleg emberélet elvesztésének kockázatával járnak, ezért a biztonság garantálása fontos feladat. A (2) területen azt vizsgáljuk, hogy hogyan lehet a gépi tanulási módszereket biztonsággal és privacy-val kapcsolatos feladatok megoldására használni, illetve milyen biztonsági kockázatai vannak a gépi tanulásra épülő rendszereknek. Ezen belül kiemelt téma a federált tanulási algoritmusok biztonsága és az ellenséges bemenetek (adversarial examples) hatásának vizsgálata különböző gépi tanulási rendszerekben (pl. kártékony kód detekció). A (3) területen játékelméleti modelleket alkalmazunk a biztonsági és privacy problémák okának elemzésére, a különböző rendszerekben felmerülő ösztönző erők biztonságra gyakorolt hatásának vizsgálatára. A fentieken túl erős kompetenciával rendelkezünk az alkalmazott kriptográfia, a privacy-t erősítő technológiák, a kártékony programok elemzése, a reverse engineering, és az informatikai infrastruktúrák, hálózatok biztonságos üzemeltetése területén, beleértve az informatikai infrastruktúra automatizálás területét is.
IoT eszközök, PLC-k, ipari eszközök, szerverek • PIRAMID ICS/SCADA security testbed
PrOTectME (EIT Digital) • H2020 MELLODDY • H2020 SECREDAS • H2020 SETIT
NTNU, Trondheim, Norway • KU Leuven, Belgium • INRIA Rhones-Alpes, France • University of California, Irvine, CA • New York Institute of Technology
Microsec Zrt. • Tresorit Kft. • Ukatemi Technologies Kft.