Cloudové služby pre oblasť bezpečnosti
Školitel
prof. Ing. Pavel Segeč, PhD.
Školitel špecialista
Mgr. Jana Uramová, PhD.
Študijný program
Aplikovaná informatika
Študijný odbor
Informatika
Detailnejší opis problému
Vývoj nových technológií a inovácie prinášajú zmeny, ktoré menia nielen ekonomiku ale celú našu spoločnosť. Digitalizácia, automatizácia a využívanie umelej inteligencie AI (Artificial Intelligence) mení zaužívané obchodné modely v jednotlivých sektoroch ekonomiky. Na druhej strane však otvára otázky súvisiace s informačnou a kybernetickou bezpečnosťou. Reakcia Európskej únie (EÚ) na tieto dynamické zmeny je obsiahnutá v smernici 2022/2555 (Document 32022L2555) o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v EU známej aj ako NIS2. Smernica NIS2, a je predpoklad, že aj jej národná implementácia, rozširuje bezpečnostné požiadavky na širší okruh organizácii ktoré budú musieť na jej požiadavky reagovať prijatím primeraných bezpečnostných opatrení, napríklad z hľadiska detekcie a hlásenia bezpečnostných incidentov budovaním centier kybernetickej bezpečnosti (SOC). Hlavné zameranie práce je s využitím aplikácie inovatívnych prístupov a využitia otvorených moderných technológií na vytvorenie architektúry flexibilného a mulititenantného operačného centra kybernetickej bezpečnosti (SOC) ako otvorenej a dostupnej cloudovej služby, ktorá bude dostupná pre rôznorodé organizácie. Riešenie v rovine správy virtuálneho cloud prostredia a služby, ako aj v detekcii anomálií na úrovni operatívy SOC má potenciál využívať a obsahovať prvky automatizácie a hlbokého strojového učenia DNN (Deep Neural Networks). Využívanie prvkov AI a ML sú v dnešnej dobe veľmi aktuálnym trendom všeobecne. Obe oblasti, aplikácia metód ML a prvkov automatizácie do riešenia SOC a celkovo vhodná integrácia všetkých komponentov SOC riešenia sú v súčasnosti požiadavkou a reakciou na stále sa zvyšujúce nároky na riešenia SOC. Návrh architektúry riešenia by mal reflektovať na rôznorodé požiadavky zákazníkov a bude vystavané na integrácií dostupných otvorených technológií, čo zaručuje jeho otvorenosť aj do budúcnosti.
Predpokladaný vedecký prínos (algoritmy, metodológie, ...)
- spracovanie problematiky technologických riešení pre prevádzkovanie služby SOC s využitím virtualizovaných riešení spracovanom - spracovanie oblasti návrhu cloudových služieb - metodika riešenia a architektúra cloudovej SOC služby s možnosťami využívania metód strojového učenia a automatizácie v SOC a Cloud riešeniach Výsledné riešenie problému bude reflektovať potreby praxe s výstupmi zameranými na všeobecnú využiteľnosť a implementovateľnosť v oblasti.
Odporučány postup vedeckého bádania
Podľa metodológie vedy: - analýza a spracovanie relevantných oblastí (cloud technológie a ich nasadenie a riadenie, automatizácia riešení a služieb, vývoj cloud služieb) - stanovenie a popísanie dizertabilného problému a výskumných otázok, - formulácia cieľov, - návrh metodiky riešenia a voľba metód a postupov, - návrh vzorového riešenia/modelu a jeho overenie.
Druh výskumu
aplikovaný výskum a experimentálny vývoj
Výskumná úloha, ktorej súčasťou bude riešená téma
Úloha vychádza z riešených projektov • NFP313010W988 – Výskum v sieti SANET a možnosti jej ďalšieho využitia a rozvoja. • Kega 051ŽU-4/2021 - Technológie privátnych cloudových prostredí vo VŠ vzdelávaní V téme je získaný projekt z oblasti digitalizácie a vývoja SOC služieb v cloude, ktorý je vo fáze podpisu.
Doterajšie výsledky riešenia na školiacom pracovisku, vrátane odkazov na dostupné zdroje
Riešené diplomové práce a dizertačné práce: 1. Sieťový dizajn privátneho OpenStack cloudového riešenia v univerzitnom prostredí, Tomáš Ďuriš, Škol. Pavel Segeč, Katedra informačných sietí Fakulty riadenia a informatiky Žilinskej univerzity v Žiline. - Žilina; 2022. 2. Manažovacie cloudové platformy, Juraj Hofer, Škol. Pavel Segeč, Katedra informačných sietí Fakulty riadenia a informatiky Žilinskej univerzity v Žiline. - Žilina; 2022. 3. Riešenie zabezpečenej sieťovej konektivity medzi HC komponentami, diplomová práca, Samuel Stoličný, Škol. Pavel Segeč, Katedra informačných sietí Fakulty riadenia a informatiky Žilinskej univerzity v Žiline. - Žilina; 2021. 4. Návrh architektúry hybrid-cloudového prostredia pre akademickú sféru [magisterská_inžinierska práca] / Adam Rabčan ; Škol. Bernard Halás, . - Katedra informačných sietí Fakulty riadenia a informatiky Žilinskej univerzity v Žiline. - Žilina; 2021. - 104 s. 5. Nasadenie privátneho CC riešenia OpenStack v kontajneroch pomocou automatizácie [magisterská_inžinierska práca] / Maroš Pekár ; Škol. Marek Moravčík, . - Katedra informačných sietí Fakulty riadenia a informatiky Žilinskej univerzity v Žiline. - Žilina; 2021. - 111 s. 6. Systém pre správu privátneho cloudu a zmierňovanie bezpečnostných rizík pre služby IaaS [magisterská_inžinierska práca] / Daniel Jaroš ; Škol. Jana Uramová, . - Katedra informačných sietí Fakulty riadenia a informatiky Žilinskej univerzity v Žiline. - Žilina; 2021. - 141 s. 7. Softvérovo definované siete a sieťová virtualizácia s využitím v Cloud-e [inžinierska práca] / Daniel Rajčan ; Škol. Pavel Segeč, . - Katedra informačných sietí Fakulty riadenia a informatiky Žilinskej univerzity v Žiline. - Žilina; 2015. - 83 s.
V prípade otázok sa obráťte na vedúceho témy:
Pavol.Segec@fri.uniza.sk