Ktorou časťou ochrany siete chce hacker preniknúť? A ak ju obrancovia posilnia, čo urobí potom?
Kybernetická obrana je v podstate neustálou „hrou“ medzi obrancami, ktorí systém chránia a útočníkmi, ktorí sa ho snažia infikovať. Teóriu hier, ktorá sa podobnými situáciami zaoberá, rozvinul vo svojej magisterskej práci víťaz terajšieho ročníka súťaže Cisco Outstanding Thesis Awards. Usporiadali ju už tretí rok po sebe spoločnosť Cisco a Fakulta elektrotechnická ČVUT v Prahe. Porotu zaujala aj práca, zaoberajúca sa problematikou najkratšej cesty obchodného cestujúceho a štúdia, mapujúca stav zabezpečenia českého internetu. Tento rok sa po prvý raz mohli zúčastniť aj študenti zo Slovenska – jeden z nich sa dostal do finále súťaže a získal zvláštnu cenu poroty.
„Neustále hľadáme nové, neprebádané cesty vo výskume kybernetickej bezpečnosti. Využívame a priebežne rozvíjame možnosti umelej inteligencie a strojového učenia a inšpirujeme sa aj odbormi, ktoré na prvý pohľad s bojom proti hackerom priamo nesúvisia,“ hovorí Jaroslav Gergič, ktorý vedie inžiniersky tím výskumného a vývojového centra spoločnosti Cisco v Prahe. „Vlani sme v našej súťaži napríklad ocenili prácu, ktorá vychádzala zo sledovania buniek v Petriho miske. Aj tento rok sme odhalili talentovaných študentov, ktorí našli paralelu s kybernetickou bezpečnosťou v iných oblastiach. Víťazi tohto ročníka sa prezentovali prácami na vysokej úrovni, ktoré môžu slúžiť ako pevný základ pre ich budúce štúdium i pracovné uplatnenie,“ dopĺňa. Víťazi si okrem finančnej odmeny odnášajú možnosť pokračovať v spolupráci s týmto prestížnym centrom na ďalšom výskume kybernetickej bezpečnosti.
Do tohto ročníka sa po prvý raz mohli prihlásiť aj študenti zo Slovenska. Jeden z nich sa dostal dokonca do finále súťaže. Zo Žilinskej univerzity sa do Prahy prebojoval Juraj Muráň, ktorý sa zameral na detekciu pohyblivých objektov na mnohojadrových grafických procesoroch. Práca si odniesla zvláštnu cenu poroty vo výške 5000 Kč.
V kategórii magisterských prác sa z víťazstva a odmeny 25-tisíc Kč tešil Jakub Černý z Fakulty elektrotechnickej ČVUT v Prahe (ČVUT FEL). Svoju prácu nazval „Stackelberg Extensive-Form Correlated Equilibrium with Multiple Followers“ a vo svojom spracovaní vychádzal z matematickej disciplíny, nazvanej teória hier. Kybernetická bezpečnosť je taktiež „hrou“ medzi útočníkmi a obrancami. Hackeri sa snažia vymyslieť stále nové typy škodlivého softvéru, obrancovia sa naopak snažia vyvinúť obranu aj proti takému malvéru, ktorý ešte nikto nevytvoril. Väčšina reálnych situácií sa modeluje veľmi zle, pretože v skutočnom svete rozhodujú emócie, neistota alebo neúplné informácie. Jakub Černý však dokázal vytvoriť model, ktorý dokáže pracovať s neúplnou informáciou a nájsť spôsob, akým by sa obranca mal správať. Na otestovanie svojho postupu využil napríklad zverejnené postupy generálov NATO z vojenského cvičenia. Túto diplomovú prácu porota odmenila, pretože prináša nové možnosti a zameriava sa na problémy, ktoré doterajšími postupmi nebolo možné vyriešiť.
V kategórii bakalárskych prác boli tento rok ocenenia až dve. Prvým víťazom sa stal Petr Eichler z ČVUT FEL. Vo svojej bakalárskej práci „Vehicle Routing Problem with Multiple Time Windows“ sa zaoberal problémom najkratšej cesty. Tieto úlohy odpovedajú na otázku, aká trasa medzi viacerými miestami je najkratšia, prípadne najvýhodnejšia. V bežnom poňatí sa metóda využíva na efektívne plánovanie trasy dopravných prostriedkov, ale dá sa využiť aj na vyhľadanie najkratšieho postupu ako detegovať malvér. Autor si za víťazstvo odniesol 10-tisíc Kč.
Rovnakú sumu získal aj Martin Čerňáč z Fakulty informačných technológií ČVUT s bakalárskou prácou „Štúdia kvality parametrov digitálnych certifikátov na českom internete.“ Tá odpovedá na otázku, aký je stav zabezpečenia českého internetu cez šifrovacie protokoly, ktorými sa komunikuje. Šifrovaná komunikácia totiž ešte neznamená kvalitné zabezpečenie, pretože používateľ môže mať zastaraný certifikát alebo príliš hrubú šifru. Identifikácia najslabších miest zabezpečenia je užitočná pre následnú obranu ľubovoľného počítačového systému.
Výskumné a vývojové centrum Cisco v Prahe vzniklo na základe českého start-upu Cognitive Security, ktorý v roku 2013 prevzala spoločnosť Cisco. Tím centra sa zameriava na špičkový výskum kybernetickej bezpečnosti s využitím metód umelej inteligencie a strojového učenia pre odhaľovanie pokročilých kybernetických hrozieb. Vďaka detekcii hrozieb na úrovni siete dokážu tu vyvíjané systémy odhaľovať aj mimoriadne nebezpečné tzv. zero-day útoky, ktoré ešte neboli v minulosti zaznamenané.
Tabuľka: prehľad ocenených prác a výhercov Cisco Outstanding Thesis Award 2016
Cisco Outstanding Thesis Award – ocenené magisterské práce | |||
Meno | Univerzita | Názov práce | Odmena |
Jakub Černý | ČVUT FEL | Stackelberg Extensive-Form Correlated Equilibrium with Multiple Followers | 25 000 Kč |
Tereza Soukupová | ČVUT FEL | Eye-Blink Detection Using Facial Landmarks | 15 000 Kč |
Ján Vojt | MFF UK | Deep neural networks and their implementation | 10 000 Kč |
Cisco Outstanding Thesis Award – ocenené bakalárske práce | |||
Meno | Univerzita | Názov práce | Odmena |
Martin Čerňáč | ČVUT FIT | Štúdia kvality parametrov digitálnych certifikátov na českom internete | 10 000 Kč |
Petr Eichler | ČVUT FEL | Vehicle Routing Problem with Multible Time Widows | 10 000 Kč |
Tomáš Dlask | ČVUT FEL | Submarine Behaviour Model for Monte Carlo Simulations | 7 000 Kč |
Juraj Muráň | Žilinská univerzita, FRI | Implementácia metódy pre detekciu pohyblivých objektov na mnohojadrových grafických procesoroch | 5 000 Kč |