Projekty naukowe

Over the last few years many techniques have been applied to find and mitigate vulnerabilities, misuses, cyber-attacks and other cyber-security flaws. One of the approaches, which we consider in this paper, is a model-based technique applied to network communication protocols. This idea is not brand new, and model-based techniques have been successfully used to verify and validate the standard models of communication protocols. However, the implementation of network protocols varies from one system to another, and in many cases they miss standards or recommendations. Attackers know these flaws very often and try to use them before everybody else finds them, what can be called “zero-day exploit of communication protocol.” To address this issue, a combination of the best features of model-based and anomaly detection techniques could be applied. (…)

In this paper a new method for information hiding in club music is introduced. The method called StegIbiza is based on using the music tempo as a carrier. The tempo is modulated by hidden messages with a 3-value coding scheme, which is an adoption of Morse code for StegIbiza. The evaluation of the system was performed for several music samples (with and without StegIbiza enabled) on a selected group of testers who had a music background. Finally, for the worst case scenario, none of them could identify any differences in the audio with a 1% margin of changed tempo.

In this paper a new method for information hiding in open social networks is introduced. The method, called StegHash, is based on the use of hashtags in various open social networks to connect multimedia files (like images, movies, songs) with embedded hidden messages. The evaluation of the system was performed on two social media services (Twitter and Instagram) with a simple environment as a proof of concept. The experiments proved that the initial idea was correct, thus the proposed system could create a completely new area of threats in social networks.

Przedmiotem projektu jest zaprojektowanie i stworzenie nowatorskiego systemu sprzętowo-programowego, który będzie wspomagał wykrywanie oraz monitorowanie anomalii i ryzyka w sieciach teleinformatycznych. Dzięki zastosowaniu akceleracji sprzętowej stworzony w ramach projektu system będzie pozwalał na analizowanie ruchu sieciowego transmitowanego łączami o przepustowości 10 Gb/s w czasie zbliżonym do rzeczywistego.

Przedmiotem projektu jest zaprojektowanie oraz stworzenie prototypu urządzenia i systemu do wykrywania ataków bądź wycieków informacji za pomocą unikalnego podejścia do obserwacji ruchu sieciowego z wielu perspektyw wewnątrz sieci. Całość rozwiązania będzie bazować na autorskiej teorii obserwacji zmiany, która zostanie zastosowana do wypracowania autorskich algorytmów detekcji anomalii w wielowymiarowych przestrzeniach oraz algorytmów bazujących na uczeniu maszynowym. Produktem projektu będą agenci mobilni osadzeni na urządzeniach sieciowych, w celu obserwacji ruchu oraz komponentu centralnego i programowalnego routera w celu wykonywania analizy danych.

Przedmiotem projektu jest ekspansja firmy poprzez rozwój oraz komercjalizację produktów.

Celem projektu jest udział Cryptomage S.A. w targach zagranicznych w roli wystawcy i promocja produktów.

Celem projektu jest udział Cryptomage Services Sp. z o.o. w targach zagranicznych w roli wystawcy i promocja produktów.

Przedmiotem projektu jest stworzenie systemu, wykorzystującego metody sztucznej inteligencji do wykrywania ataków na infrastrukturę wykorzystującą sieci przemysłowe ICS (Industrial Control Systems), w szczególności infrastrukturę krytyczną. System będący produktem projektu będzie miał za zadanie monitorować komunikaty przesyłane pomiędzy poszczególnymi elementami w sieci przemysłowej, w szczególności komunikaty sterujące w celu wykrywania anomalii w zachodzących procesach i szybkiego reagowania w przypadku zakwalifikowania wykrytych anomalii jako potencjalnego ataku na infrastrukturę.

W ramach projektu zostanie stworzony innowacyjny, zintegrowany system analityczny do wykrywania, zapobiegania i reagowania na ataki APT (Advanced Persistence Threat). Projekt będzie oparty o autorskie koncepcje wnioskodawców w zakresie mapowania typów zdarzeń bezpieczeństwa w odniesieniu do modelu APT. Określenie algorytmów przypisania zdarzeń bezpieczeństwa do tych faz pozwoli na skuteczne obrazowanie stopnia zaawansowania ataku, identyfikacji przewidywanych, prawdopodobnych działań przestępców i ułatwi określenie koniecznych czynności do jego zatrzymania, zgodnie z metodą przerwania łańcucha zdarzeń (ang. kill chain).

The aim of the project is to promote and expand the activities of the Cryptomage Cyber Eye brand on foreign markets, resulting in increased revenues from the sale of the product