ez itt az index

CrySyS Lab

Activity of the research group:

Our research group works in 3 domains within the field of security and privacy:

1. security of cyber-physical systems,
2. security and privacy problems in machine learning-based systems,
3. economics of security and privacy.

In domain (1), we work on the security of industrial automation and control systems, security of modern vehicles and intelligent transport systems, and security of IoT systems and applications. The common in these topics is that attacks originating from cyberspace may have physical consequences, resulting in equipment or environmental damage, or potentially even loss of human life, and therefore, security is an important requirement. In domain (2), we study how machine learning can be used to solve security and privacy problems, and also how machine learning–based systems may be exploited maliciously. More specifically, we focus on the security of federated learning algorithms and the problem of adversarial examples (e.g., in machine learning-based malware detection). In domain (3), we apply game theoretic models to study the incentive structures in different systems, and the cause of security and privacy problems. Besides the domains mentioned above, we have strong competency in applied cryptography, privacy enhancing technologies, malware analysis, reverse engineering, and secure operation of networks and network-based systems, including IT infrastructure automation.

Recent results:

• In the SETIT project, we developed an efficient anti-virus solution for resource constrained IoT devices, which detects malware with more than 90% accuracy.
• We developed many further security enhancing solutions for IoT devices.
• We constructed new attacks on the vehicle CAN bus, and proposed multiple attack detection mechanisms.
• We analyzed what information can be extracted from recorded CAN traffic, and showed that it is possible to identify the driver solely from the raw CAN data.
• We designed and implemented honeypots for ICS/SCADA systems.
• We achieved pioneering results in the field of interdependent privacy, which gave the theoretical explanations for the Cambridge Analytica scandal.
• We proposed new privacy-preserving federated machine learning algorithms.

Special infrastructure:

IoT devices, PLCs, industrial devices, servers • PIRAMID ICS/SCADA security testbed

Recent projects:

PrOTectME (EIT Digital) • H2020 MELLODDY • H2020 SECREDAS • H2020 SETIT

International relations:

NTNU, Trondheim, Norway • KU Leuven, Belgium • INRIA Rhones-Alpes, France • University of California, Irvine, CA • New York Institute of Technology

Industrial partners:

Microsec Zrt. • Tresorit Kft. • Ukatemi Technologies Kft.

3D geometric modelling

Activity of the research group:

Digital representations of complex 3D geometric objects (point sets, triangular meshes, curves and curve meshes, parametric and implicit surfaces, solids), related mathematical algorithms and applications.

Recent results:

• Multi-sided surfaces: We have developed several surface representations over the years, both transfinite interpolation surfaces and control point based patches. Our novel, generalized Bézier and B-spline surfaces can interpolate arbitrary boundary ribbons and permit interior hole loops, as well.
• Reverse engineering: In the majority of engineering applications, it is crucial that the reconstructed models satisfy various geometric constraints. The primary surfaces must obey various rules, such as being orthogonal, parallel, tangential, symmetric, concentric, and so on. If we approximate the segmented regions individually, one by one, we may obtain inaccurate surfaces and poor CAD models. The goal of this research is to perfect CAD models created from measured data. We introduced techniques to automatically detect likely engineering constraints, and enforce these by performing constrained fitting.
• Parameterization & Surface fitting: During the reverse engineering of CAD models, free-form regions need to be approximated with trimmed tensor-product B-splines. There are many methods available for surface fitting, but all of them require an initial parameterization (flattening) of the data points, which can have a substantial effect on the quality of the final surface. While mesh parameterization has a rich literature, the specific requirements of trimmed fitting are quite different from those of texture mapping or quad meshing. Motivated by this, we worked on mesh parameterization methods that enable fitting high-quality trimmed surfaces with minimal user intervention.
• Proximity curves & surfaces: We introduced two different representations to define proximity curves. The representations satisfy many important requirements that are useful in CAD, including positivity, convex combination, natural knot insertion and so on.
• Implicit surfaces: Implicit surfaces provide an interesting alternative to parametric patches. Many operations (e.g. inside-outside testing, Boolean operations, ray-tracing, connecting to regular implicit surfaces) are more convenient using them. We have explored the I-patch representation for various applications including polyhedral design and data approximation.

Special infrastructure:

FormLabs 3D printer

Recent projects:

OTKA

International relations:

Shizuoka University

Industrial partners:

Boulder Graphics LLC • Shapr3D • FormLabs

CrySyS Lab

A kutatócsoport tevékenysége:

A laboratórium fő kutatási tevékenysége jelenleg 3 témakör köré csoportosul:

1. kiber-fizikai rendszerek biztonsága,
2. gépi tanulással kapcsolatos biztonsági és adatvédelmi (privacy) kérdések,
3. a biztonság és a privacy közgazdasági elemzése.

Az (1) területen ipari automatizálási és folyamatirányítási rendszerek biztonságával, modern járművek és intelligens közlekedési rendszerek biztonságával, valamint az Internet of Things (IoT) biztonságával foglalkozunk. Ezen rendszerek közös jellemzője, hogy bennük a kibertér felől érkező támadásoknak fizikai következményei lehetnek, ami anyagi károkkal, környezeti károkkal, esetleg emberélet elvesztésének kockázatával járnak, ezért a biztonság garantálása fontos feladat. A (2) területen azt vizsgáljuk, hogy hogyan lehet a gépi tanulási módszereket biztonsággal és privacy-val kapcsolatos feladatok megoldására használni, illetve milyen biztonsági kockázatai vannak a gépi tanulásra épülő rendszereknek. Ezen belül kiemelt téma a federált tanulási algoritmusok biztonsága és az ellenséges bemenetek (adversarial examples) hatásának vizsgálata különböző gépi tanulási rendszerekben (pl. kártékony kód detekció). A (3) területen játékelméleti modelleket alkalmazunk a biztonsági és privacy problémák okának elemzésére, a különböző rendszerekben felmerülő ösztönző erők biztonságra gyakorolt hatásának vizsgálatára. A fentieken túl erős kompetenciával rendelkezünk az alkalmazott kriptográfia, a privacy-t erősítő technológiák, a kártékony programok elemzése, a reverse engineering, és az informatikai infrastruktúrák, hálózatok biztonságos üzemeltetése területén, beleértve az informatikai infrastruktúra automatizálás területét is.

Eredmények:

• A SETIT projektben kifejlesztettünk egy erőforrás korlátozott IoT eszközökre optimalizált antivírus megoldást, mely hatékony és 90% fölötti detekciós képességgel rendelkezik.
• Számos egyéb biztonságot növelő mechanizmust fejleszettünk IoT eszközökre.
• Új támadásokat találtunk járművek CAN hálózata ellen, és számos különböző detekciós módszert javasoltunk.
• A CAN forgalomból kinyerhető privát információkat elemeztük, és megmutattuk hogy lehetséges azonosítani a vezetőt pusztán a nyers CAN forgalom megfigyelésével.
• ICS/SCADA rendszerkben használható honeypot-okat terveztünk.
• Az interdependent privacy területén értünk el több úttörő eredményt, melyek elméleti hátterét adják a Cambridge Analytica botránynak.
• Privacy preserving federált gépi tanulási algoritmusokat javasoltunk.

Speciális infrastruktúra:

IoT eszközök, PLC-k, ipari eszközök, szerverek • PIRAMID ICS/SCADA security testbed

A közelmúlt projektjei:

PrOTectME (EIT Digital) • H2020 MELLODDY • H2020 SECREDAS • H2020 SETIT

Nemzetközi kapcsolatok:

NTNU, Trondheim, Norway • KU Leuven, Belgium • INRIA Rhones-Alpes, France • University of California, Irvine, CA • New York Institute of Technology

Vállalati partnerek:

Microsec Zrt. • Tresorit Kft. • Ukatemi Technologies Kft.