Přístupnostní navigace
E-přihláška
Vyhledávání Vyhledat Zavřít
studijní program
Fakulta: FEKTZkratka: DPC-IBEAk. rok: 2020/2021
Typ studijního programu: doktorský
Kód studijního programu: P0688D060003
Udělovaný titul: Ph.D.
Jazyk výuky: čeština
Akreditace: 8.10.2019 - 7.10.2029
Forma studia
Prezenční studium
Standardní doba studia
4 roky
Garant programu
prof. Ing. Jaroslav Koton, Ph.D.
Oborová rada
Předseda :prof. Ing. Jaroslav Koton, Ph.D.Člen interní :doc. Ing. Ondřej Ryšavý, Ph.D.doc. Dr. Ing. Petr Hanáčekdoc. Ing. Karel Burda, CSc.doc. Ing. Václav Zeman, Ph.D.doc. Ing. Jan Hajný, Ph.D.prof. Ing. Jiří Mišurec, CSc.Člen externí :doc. Ing. Otto Dostál, CSc.
Oblasti vzdělávání
Cíle studia
Doktorand se naučí tvůrčím způsobem využívat nabyté teoretické znalosti při návrhu nových bezpečnostních zařízení a systémů. Orientuje se ve zpracování dat, v návrhu a použití kryptografických systémů a v problematice kybernetické bezpečnosti. Vyzná se v telekomunikačních systémech, v zabezpečení přenosu proti chybám, v synchronizaci sítí. Umí připravovat nové služby a technicky řešit problémy s tím spojené.
Profil absolventa
Studijní obor je zaměřen na vědeckou výchovu doktorandů s hlubokými znalostmi teorie sdělování, přenosu informací, jejich zabezpečení, principy kryptografie a systémové bezpečnosti. Hlavní části studia tvoří předměty aplikované matematiky, teorie sdělování, uchování dat, a telekomunikační techniky. Absolvent má široké znalosti komunikačních a informačních technologií, datových přenosů a jejich zabezpečení, včetně užití i návrhu software s tím spojeným. Je schopen se orientovat v moderních šifrách a kryptografických protokolech, ověřit jejich bezpečnost a navrhnout jejich konkrétní využití v komunikačních systémech. Na aplikační úrovni se velmi dobře orientuje v problematice operačních systémů, databázových systémů, metod statistické analýzy, distribuovaných aplikací apod. Na vysoké úrovni zvládá algoritmizaci úloh. Je schopen navrhovat nová technologická řešení komunikačních, informačních a podpůrných služeb s ohledem za zajištění vysoké míry bezpečnosti. Je schopen porozumět a sám navrhovat moderní komunikační systémy zajišťující kybernetickou bezpečnost.
Charakteristika profesí
Absolventi programu "Informační bezpečnost" se uplatňují zejména ve výzkumných, vývojových a projekčních týmech, v oblasti odborné činnosti ve výrobních nebo obchodních organizacích, v akademické sféře a v dalších institucích zabývajících se vědou, výzkumem, vývojem a inovacemi, ve všech oblastech společnosti, kde dochází k aplikaci a využití komunikačních systémů a přenosu informace datovými sítěmi s důrazem na bezpečnost. Uplatnění naši absolventi nalézají zejména při analýze, návrhu, tvorbě nebo správě komplexních systémů pro bezpečný přenos a zpracování dat, a také při programování, integraci, podpoře, údržbě nebo prodeji těchto systémů.
Podmínky splnění
Studium doktoranda probíhá podle individuálního studijního plánu, který zpracuje v úvodu studia školitel doktoranda ve spolupráci s doktorandem. V individuálním studijním plánu jsou specifikovány všechny povinnosti stanovené v souladu se Studijním a zkušebním řádem VUT, které musí doktorand k úspěšnému ukončení studia splnit. Tyto povinnosti jsou časově rozvrženy do celého období studia, jsou bodově ohodnoceny a v pevně daných termínech probíhá kontrola jejich plnění. Student si zapíše a vykoná zkoušky z povinných předmětů, povinně volitelných předmětů ohledem na zaměření jeho disertační práce, a dále volitelných předmětů (Angličtina pro doktorandy, Řešení inovačních zadání, Vědecké publikování od A do Z). Ke státní doktorské zkoušce se může student přihlásit až po vykonání všech zkoušek předepsaných jeho individuálním studijním plánem. Před státní doktorskou zkouškou student vypracuje pojednání k disertační práci, v němž detailně popíše cíle práce, důkladné zhodnocení stavu poznání v oblasti řešené disertace, charakteristiku metod, které hodlá při řešení uplatňovat. Obhajoba pojednání, které je oponováno, je součástí státní doktorské zkoušky. V další části zkoušky musí student prokázat hluboké teoretické i praktické znalosti v oblasti kryptografie, systémové bezpečnosti, síťové bezpečnosti a elektrotechniky, elektroniky. Státní doktorská zkouška probíhá ústní formou a kromě diskuze nad pojednáním k disertační práci se také skládá z tematických okruhů týkajících se povinných a povinně volitelných předmětů. K obhajobě disertační práce se student hlásí po vykonání státní doktorské zkoušky a po splnění podmínek pro ukončení, jakými jsou účast na výuce, vědecká a odborná činnost (tvůrčí činnost), a minimálně měsíční studijní nebo pracovní stáž na zahraniční instituci anebo účasti na mezinárodním tvůrčím projektu.
Vytváření studijních plánů
Studium doktoranda probíhá podle individuálního studijního plánu (dále jen ISP), který zpracuje v úvodu studia školitel doktoranda ve spolupráci s doktorandem. Individuální studijní plán je pro doktoranda závazný. Jsou v něm specifikovány všechny povinnosti stanovené v souladu se Studijním a zkušebním řádem VUT, které musí doktorand k úspěšnému ukončení studia splnit. Tyto povinnosti jsou časově rozvrženy do celého období studia, jsou bodově ohodnoceny a v pevně daných termínech probíhá kontrola jejich plnění. Průběžné bodové hodnocení všech aktivit doktoranda je vedeno v dokumentu „Celkové bodové hodnocení doktoranda“ a je součástí ISP. Při zahájení dalšího roku studia pak školitel do ISP zaznamená případné změny. Nejpozději do 15. 10. každého roku studia odevzdává doktorand vytištěný a podepsaný ISP na vědeckém oddělení fakulty ke kontrole a založení. Během prvních čtyř semestrů skládá doktorand zkoušky z povinných, povinně volitelných anebo volitelných předmětů pro splnění bodových limitů ze Studijní oblasti, a současně se intenzivně zabývá vlastním studiem a analýzou poznatků v oboru stanoveném tématem disertační práce a průběžným publikováním takto získaných poznatků a vlastních výsledků. V dalších semestrech se doktorand již více soustřeďuje na výzkum a vývoj, který souvisí s tématem disertační práce, na publikování výsledků své tvůrčí práce a na vlastní zpracování disertační práce. Do konce druhého roku studia skládá doktorand státní doktorskou zkoušku, kterou prokazuje široký rozhled a hluboké znalosti v oboru, souvisejícím s tématem disertační práce. K této zkoušce se musí přihlásit nejpozději do 30. dubna ve druhém roce svého studia. Státní doktorské zkoušce předchází zkouška z anglického jazyka. Ve třetím a čtvrtém roce svého studia provádí doktorand potřebnou výzkumnou činnost, publikuje dosažené výsledky a zpracovává svoji disertační práci. Součástí studijních povinností v doktorském studijním programu je absolvování části studia na zahraniční instituci nebo účast na mezinárodním tvůrčím projektu s výsledky publikovanými nebo prezentovanými v zahraničí nebo jiná forma přímé účasti studenta na mezinárodní spolupráci, což je nutné doložit nejpozději při odevzdání disertační práce. Doktorandi ve čtvrtém roce studia předkládají do konce zimního zkouškového období svému školiteli rozpracovanou disertační práci, který ji ohodnotí. Disertační práci doktorand odevzdává do konce 4. roku studia. Student prezenční formy doktorského studia je v průběhu studia povinen absolvovat pedagogickou praxi, tj. působit v procesu výuky. Zapojení doktoranda do pedagogické činnosti je součástí jeho vědecké přípravy. Pedagogickou praxí doktorand získává zkušenosti v předávání poznatků a zdokonaluje prezentační dovednosti. Skladbu pedagogických aktivit (cvičení, laboratorní cvičení, vedení projektů apod.) určí doktorandovi vedoucí daného ústavu po dohodě se školitelem. Povinnost pedagogické praxe se nevztahuje na doktorandy-samoplátce a na doktorandy v kombinované formě studia. Zapojení do výuky v rámci pedagogické praxe potvrdí po jejím splnění školitel v IS VUT.
Návaznost na další typy studijních programů
Studijní program přímo navazuje na bakalářský a magisterský studijní program "Informační bezpečnost" na FEKT, VUT v Brně.
Vypsaná témata doktorského studijního programu
Práce bude věnována výzkum v oblasti bezpečnosti IP telefonie. Bude zahrnovat analýzu protokolů, zajišťujících internetovou telefonii VoIP, známých útoků, návrh a ověření nových útoků. Na základě analýz budou navrženy přístupy řešení eliminace či minimalizace vlivu zkoumaných útoků na VoIP provoz. Jednotlivé přístupy budou dále testovány v praktických realizacích.
Školitel: Šilhavý Pavel, doc. Ing., Ph.D.
Cílem je analyzovat nejnovější vývoj a trendy v oblasti konvergovaných sítí, zejména problémy ochrany proti kybernetickým útokům. Jako perspektivní se jeví vývoj v oblasti 5G mobile, SDN (Softwarově definované sítě) a navazující přenosové technologie. Na podkladě získaných poznatků se předpokládá návrh inovovaných metod obrany a ochrany, nebo metody nové. Výzkum vyžaduje přehled v oblasti sítí, zkušenosti s prací s programy MATLAB nebo SCILAB, využívat se bude pravděpodobně alespoň jeden z jazyků VHDL, C, Java, evoluční algoritmy, v případě zájmu vývojový systém FPGA.
Školitel: Škorpil Vladislav, doc. Ing., CSc.
Fixní rozdělení kanálového rozestupu mezi jednotlivými datovými toky se ukazuje jako nedostačující technika. S rozvojem softwarově definovaných sítí se vyskytuje nový trend v přerozdělování spektra tzv. elastické optické sítě. Tyto sítě pružně reagují na vytíženost daného spoje a prediktivně definují rozdělení spektra. S přerozdělováním spektra dochází k blokaci jednotlivých rozhraní vlivem problematiky přiřazování vlnové délky RWA a sdílení spektra RSA z/do přístupových sítí. Elastické optické sítě mohou také tvořit základ pro distribuci kvantových klíčů na krátké vzdálenosti.
Školitel: Horváth Tomáš, Ing., Ph.D.
Téma se zabývá forenzními technikami pro získání důkazů z úložných zařízení a z operační paměti (tzv. volatilní data). Současné metody budou aplikovány na příkladových studiích. Cílem je navrhnout postupy analýzy, provést jejich automatizaci a nezávisle ověřit jejich účinnost.
Školitel: Komosný Dan, prof. Ing., Ph.D.
Téma práce je zaměřeno na výzkum v oblasti fyzicky neklonovatelných funkcí (FNF) a možností jejich využití v kryptografických protokolech. FNF představují funkce, které jsou pevně spojeny s danou hardwarovou strukturou, lze je snadno vyhodnotit, ale odpovědi jsou těžko predikovatelné. FNF představují alternativu ke klasickému bezpečnému ukládání tajných klíčů kryptosystémů.
Školitel: Zeman Václav, doc. Ing., Ph.D.
Dnešní digitální svět je závislý na bezpečnosti dat jak během komunikace, tak ale i při ukládání dat, například v elektronickém bankovnictví, elektronickém obchodování, elektronickém zdravotnictví nebo v elektronické veřejné správě. S nástupem kvantových počítačů hrozí riziko potenciálního narušení dnešních zabezpečení. Kvantová distribuce klíčů (QKD) poskytuje způsob distribuce a sdílení tajných klíčů, které jsou nezbytné pro kryptografické protokoly. Informace je zde kódována do jednotlivých fotonů. Integrace systémů QKD do stávající síťové infrastruktury využívané pro telekomunikace je aktuální výzvou. Mezi některé další hlavní výzvy patří zvýšení frekvence vysílání klíčů, zvětšení dosahu QKD, nebo snížení komplexnosti a robustnosti stávajících řešení.
Školitel: Münster Petr, doc. Ing., Ph.D.
Téma se zaměřuje na problematiku spolehlivé výměny informací mezi mobilními uzly komunikačních sítí FANET. K jejímu zajištění je tak nutné zajistit dostatečnou znalost komunikačního uzlu vůči svému okolí, resp. dalším mobilním uzlům. Součástí řešené problematiky je také problematika orientace vlastního uzlu, tj. jeho vlastní znalost pozice v uživatelem definované oblasti, kde uzel plní definovaný úkol. Výsledkem studia jsou nové mechanismy zajišťující efektivní výměnu dat a také schopnost spolehlivé činnosti uzlu, či skupiny uzlů, i za ztížených podmínek.
Školitel: Koton Jaroslav, prof. Ing., Ph.D.
Cílem práce je prozkoumat možnosti matematického modelování datové komunikace s ohledem na možnosti detekce neočekávaných stavů způsobených změnou charakteru provozu nebo bezpečnostním incidentem. Práce má posoudit možnosti a vhodnost jednotlivých matematických modelů pro různé typy sítí: internetové připojení domácnosti, malé i velké organizace, serverové farmy, ISP, ....
Téma je zaměřeno na výzkum a návrh nových metod, které lze použít při bezpečnostním testování (penetrační testování). Výzkum je cílem na metody použitelné při penetračním testování webových aplikací, síťové infrastruktury, ale také penetračních testech specializovaných zařízení jako je například inteligentní elektroměr. Předpokládá se zapojení studenta do výzkumných projektů Ústavu.
Školitel: Martinásek Zdeněk, doc. Ing., Ph.D.
Téma je zaměřeno na výzkum útoků postranními kanály. Tyto útoky cílí na implementace dnes běžně plouživých a bezpečných kryptografických algoritmů. Hlavním cílem je výzkum a návrh ochranných opatření, které mohou být použity k eliminaci těchto útoků. Předpokládá se výzkum moderních metod skrývání a maskování. Předpokládá se zapojení studenta do výzkumných projektů Ústavu.
Téma je zaměřeno na výzkum a vývoj nových kryptografických algoritmů, protokolů a systémů, zejména pro oblast silné autentizace uživatelů a ochrany soukromí. Obsahem bude kryptografický návrh se zaměřením na bezpečnost a optimalizaci algoritmů pro výpočetně omezené zařízení, jakými jsou čipové karty, mobilní zařízení, či tzv. nositelná zařízení. Předpokládá se zapojení studenta do výzkumných projektů Ústavu.
Školitel: Hajný Jan, doc. Ing., Ph.D.
Téma je zaměřeno na výzkum a vývoj nových řešení pro ochranu soukromí a zvýšení povědomí uživatelů v této oblasti. Student se nejprve zaměří na způsoby narušení uživatelského soukromí, jako je profilování uživatelů. Poté student navrhne vlastní řešením umožňující zvýšit povědomí uživatelů o tom, kolik informací je možné o nich zjistit na internetu, a tím zvýšit úroveň jejich soukromí. Předpokládá se zapojení studenta do výzkumných projektů Ústavu.
Školitel: Ricci Sara, M.Sc., Ph.D.
Princip detekce anomálií je široce používaný v mnoha oblastech, jako jsou finanční podvody, počítačové útoky a mnoho dalších. V rámci tohoto tématu se student doktorského studia zaměří na výzkum a vývoj nových principů a algoritmů detekce anomálií pomocí strojového učení. Navrhované mechanizmy budou aplikovány zejména na data získaná ze síťového provozu s cílem automatizovaně provádět identifikaci anomálií ve velkých souborech dat. Konkrétní příklady dat, na kterých budou aplikovány vyvinuté algoritmy detekce anomálií, zahrnují syslogy výkonu, chování a zabezpečení sítě. Jako upřednostňované výzkumné nástroje bude student uvažovat především koncepty strojového učení s učitelem a bez učitele a také techniky hlubokého učení. Vyvinuté algoritmy budou ověřeny pomocí numerických simulací a případně také implementací do experimentálních sítí.
Školitel: Hošek Jiří, doc. Ing., Ph.D.
Téma se zabývá studiem systémů, u kterých musí být zajištěna jejich reakce nezávisle na aktuálním stavu běhu. Cílem je rozdělení systémových zdrojů mezi jednotlivé úkoly (aplikace) tak, aby se vzájemně neovlivňovaly. Příkladem nasazení jsou medicínské systémy.
Téma je zaměřeno na výzkum a vývoj post-kvantových schémat na zařízeních v internetu věcí (IoT). Nová schémata musí být výpočetně srovnatelná se současnými tradičními protokoly. Předpokládá se zapojení studenta do výzkumných projektů Ústavu.
The dissertation theses deals with investigation in data and privacy protection, whereas it will be discussed whether the standards from the DSGVO offer a measurable competitive advantage. The theses aims to make a significant contribution to the formation of opinion and offers a basis for theory development as up to now there have been hardly any scientifically processed or valid studies in this area.
Školitel: Malina Lukáš, doc. Ing., Ph.D.
Při identifikaci pachatelů trestných činů je kvalita záznamu často značně ovlivněna špatnými světelnými podmínkami, nízkým rozlišením obličeje, zakrytím části obličeje či obrazovými artefakty vzniklými vysokou mírou komprese obrazu. Video záznamy jsou při tom často jediným zdrojem dat, které lze použít při pátrání či jako důkazní materiál. Právě problematikou identifikace se zabývá Kriminalistický ústav v Praze, audiovizuální oddělení. Lidské oko a mozek jsou schopny ze sekvence snímků (tj. videa) rozpoznat obličej osoby lépe, nežli jen z jediného statického obrazu. Cílem disertační práce je navrhnout metody umělé inteligence, které budou schopny brát v potaz více snímků obrazové sekvence obličeje a rekonstruovat výsledný statický snímek obličeje ve vyšší kvalitě.
Školitel: Burget Radim, doc. Ing., Ph.D.
Téma je zaměřeno na analýzu bezpečnostních hrozeb, návrh zabezpečení pomocí moderní kryptografie a návrh optimalizace moderních kryptografických protokolů v rámci nastupujících inteligentních sítí typu Internet všeho, Internet vozidel, 5G a chytrých měst. Výzkum bude blíže zaměřen na problémy a řešení zabezpečení komunikace v decentralizovaných sítích a adaptace a implementace ochrany soukromí dat koncových uživatelů. Předpokládá se zapojení studenta do mezinárodních a národních výzkumných projektů Ústavu.
Cílem práce je návrh metod a nástrojů pro ověřování spolehlivosti a bezpečnosti zařízení nasazovaných do reálného provozu. Práce je zaměřena především na koncové energetické a průmyslové zařízení nasazovaná v rámci Smart Grids a průmyslu 4.0 a jejich ověřování z pohledu bezpečnostních hrozeb a funkčních chyb.
Školitel: Mlýnek Petr, doc. Ing., Ph.D.
Téma je zaměřeno na problematiku bezpečnosti moderních síťových infrastruktur a služeb. Cílem je návrh efektivních metod ochrany a testování odolnosti vysokorychlostních sítí před záplavovými útoky a útoky na aplikační vrstvě ISO/OSI modelu. Součástí tématu je tvorba efektivní implementace bezpečnostních algoritmů.
Téma je zaměřeno na výzkum nových metod optimalizace převážně asymetrických kryptografických algoritmů pro použití ve vysokorychlostních sítích (100 Gbps a výše) založených na programovatelných hradlových polích (FPGA). Předpokládá se zapojení studenta do výzkumných projektů Ústavu.
Téma je zaměřeno na výzkum nových detekčních mechanizmů kybernetických útoků. Hlavním cílem je výzkum nových detekčních mechanizmů využívající definované signatury nebo detekci anomálií. Výzkum bude primárně cílen na tvorbu modelů pomocí algoritmů strojového učení a použití modelu k detekci nepříznivých neznámých událostí (kybernetických útoků). Cílem tématu je také výzkum vhodných metod korelace k detekci těchto útoků. Předpokládá se zapojení studenta do výzkumných projektů Ústavu.
Téma je zaměřeno na výzkum a vývoj nových metod pro systémy detekce průniku v průmyslových řídicích systémech a sítích. Obsahem bude vytvoření bezpečnostní vrstvy pro účely detekce minulých a probíhajících kybernetických incidentů. Tato vrstva bude představovat systém založený na algoritmech hlubokého učení, rozpoznávání vzorů a moderních algoritmů pro detekci anomálií. Předpokládá se zapojení studenta do výzkumných projektů Ústavu.
Školitel: Fujdiak Radek, doc. Ing., Ph.D.
Téma je zaměřeno na analýzu, návrh a optimalizaci protokolů tzv. lehké kryptografie. Hlavním cílem výzkumu je návrh řešení pro zajištění bezpečnosti komunikace a ochrany dat v internetu věcí (IoT) u komunikací typu D2D (zařízení - zařízení) a D2I (zařízení - infrastruktura). Výzkum bude blíže zaměřen na problémy a řešení aplikované kryptografie na výpočetně a paměťově omezených zařízeních. Předpokládá se zapojení studenta do mezinárodních a národních výzkumných projektů Ústavu.
Cílem je analyzovat bezpečnostní aspekty technologie softwarově definovaných sítí (SDN). Navržena bude optimalizace stávajících a návrh nových algoritmů proti zranitelnosti SDN. Potřebné jsou nové strategie k zabezpečení provozu kontrolní úrovně, prioritní význam bude mít zajištění kontroléru. Důležitou roli hrají vektory útoku pro systémy SDN a sdílení cest k zabezpečení virtuální síťové infrastruktury, která podporuje SDN, a poté metod, které se v současné době zvažují v ochraně sítě. Vzhledem k oddělení kontrolní úrovně od datové úrovně existuje několik částí, které musí být chráněny před útočníky. Kromě útoků na kontrolér to jsou útoky na linky, na zařízení datové úrovně a na aplikace. Aplikační sférou výzkumu budou distribuované obchodování pomocí Blockchain energetického internetu, inteligentní sítě, smart grids, microgrids, solární energetické systémy a další aktuální technologie. Předpokládá se výběr a následné užití vhodných simulačních nástrojů a dalších prostředků.
Téma je zaměřeno na výzkum a vývoj moderních metod zajišťujících kybernetickou bezpečnost v systémech a sítích pro dohled, řízení a sběr dat. Pro tyto účely bude využito kombinovaných metod založených na anti-malware technikách, detekci a prevenci průniku, a samo-léčících mechanismech. Předpokládá se zapojení studenta do výzkumných projektů Ústavu.