LÍNEAS DE INVESTIGACIÓN
Big Data y Machine Learning en Ciberseguridad
Sistemas confiables
- Privacidad y seguridad centrada en el usuario
- Sistemas fiables y seguros
- Defensa contra amenazas emergentes
- Auditoría, análisis forense y certificación de sistemas de segurida
Seguridad en sistemas ciber-físicos
- Fiabilidad de infraestructuras críticas
- Robótica, redes de sensores, vigilancia y biometría
- Políticas de ataque lineal. Prueba y disuasión
Seguridad basada en hardware
Criptografía
- Algoritmos rápidos de codificación/decodificación de flujos de datos
- Criptografía multicanal
- Protocolos de Intercambio de claves multiparte
- Codificación homomórfica
Análisis de redes
- Control de redes
- Topología de redes
RELACIONES ESTABLECIDAS
Relaciones Internacionales
Relaciones Nacionales
PROYECTOS DE INVESTIGACIÓN
Proyecto Modelo de Inteligencia
- Objetivos: Diseño del Modelo de Inteligencia de INCIBE; desarrollo de análisis exploratorios y de diagnóstico de datos de eventos seguridad, así como praparación, análisis avanzado y categorización de la fiabilidad de los mismos.
Proyecto MITHRA
- Objetivos: Diseñar y desarrollar MITHRA, un sistema inteligente, distribuido con mínima intervención humana, basado en inteligencia artificial y machine learning para la respuesta contra ataques e incidentes de seguridad basado en Software Defined Networks.
Proyecto RULE (Remote Unit for Lightweight Exploration)
- Objetivos: Realización de las tareas de investigación y desarrollo de la sensorización, algoritmos de navegación y visión de un robot móvil autónomo y con posibilidad de control remoto para su aplicación en el ámbito forense en entornos hostiles para la vida humana.
Proyecto SAFNC (Spectral Anti Forensics for Networks)
- Objetivos: Identificación de redes por las características de su grafo (no es nuevo). Control de las características de un grafo desde uno (o unos pocos) nodos del grafo: Es teóricamente posible y es un tópico nuevo). Implementación de herramientas de ocultación supervisadas y automáticas.
- Motivación: Es posible auditar las actividades de una red (comunicaciones, red social) en base al flujo de comunicación entre sus nodos. Se propone un método automático para ocultar la estructura de la red e impedir los tipos más comunes de auditoría estadística (cluster analysis, principal component analysis, clique formation, big component).
Proyecto Vulnerabilidades, Modelado de Amenazas y Contramedidas en NFC y dispositivos móviles
- Objetivo de investigación básica: Análisis, clasificación y parametrización de software malicioso.
- Objetivos transferibles: Analizar protocolo de comunicación NFC, buscando posibles vectores de ataque y explotarlos. Auditoría de operaciones bancarias y de la Administración Pública. Otros vectores de explotación y software malicioso con capacidad NFC.
Proyecto Cloud cybersecurity tools: Homomorphic Cryptography and Optimal security-based placement
- Objetivos: Se pretende desarrollar resultados actuales puramente algebraicos en algoritmos y protocolos concretos. Técnicas de criptografía homomórfica. Protocolos y aplicaciones de codificación de textos. Idem de imágenes. Elaborar una memoria sobre técnicas criptográficas para el cloud. En particular desarrollar los algoritmos de optimización que tengan en cuenta, no sólo rendimiento y fiabilidad, si no también seguridad a la hora de desplegar los servicios cloud.
- Motivación: Dos líneas de investigación de directa aplicación en servicios cloud. La criptografía homomórfica permite, entre otras muchas aplicaciones, trabajar con datos cifrados de forma segura en Cloud. También es necesario asegurar de manera óptima la distribución de los servicios cloud en los CPDs.
REPTill. RFID Enabled and Private Till
- Objetivo de investigación básica: Seguridad (y privacidad) en sistemas ciber-físicos.
- Objetivos transferibles: Construcción de prototipo esclusa de seguridad/privacidad para medios de pago. Estudios de validación.
Proyecto Privacidad centrada en el usuario para entornos móviles
- Objetivos: Modelos, estándares y herramientas enfocados a garantizar la privacidad de los usuarios finales en entornos móviles incluyendo smartphones, tablets y tecnologías emergentes como Internet of things.
Ciberseguridad de Infraestructuras críticas industriales y sistemas SCADA
- Objetivo de investigación básica: Ciberseguridad en entornos industriales.
- Objetivos transferibles: SCADAS.
GRUPOS DE INVESTIGACIÓN
Grupo CIBERSEGURIDAD. APLICACIONES, FUNDAMENTOS Y EDUCACIÓN (CAFE)
Grupo de investigación interdisciplinar en el que se trabaja en multitud de campos en los que la Ciberseguridad es de aplicación: Criptografía; códigos; sistemas dinámicos; grafos y redes; análisis de datos; análisis de experimentos; desarrollo seguro; SDN; vigilancia; visión por computador; Análisis de malware; Securización de procesos; Incidentes de seguridad; Educación en ciberseguridad; Enseñanza-aprendizaje.
Grupo de investigación de seguridad GISSiM
El grupo de investigación de seguridad GISSiM (abreviatura de “Grupo de Investigación en Seguridad de Sistemas Móviles”) dirigido por Vicente Matellan Olivera, es un grupo de investigación de la Universidad de León de trabajo sobre la seguridad en los sistemas móviles. El grupo se creó en 2012 y actualmente está colaborando con INCIBE para analizar y mejorar la seguridad en entornos iOS.
El grupo estudia los problemas de seguridad en diferentes entornos. Uno de los temas principales es asegurar, auditoría y análisis de sistema iOS y aplicaciones de iOS.
El grupo GISSiM y la Universidad de León están distribuyendo esta información como la difusión académica de sus resultados de investigación sin ninguna implicación o reclamación por la seguridad de estas aplicaciones.
La página principal con más información sobre GISSiM se puede encontrar aquí: http://seguridad.unileon.es
Grupo de ROBÓTICA
They are a group of researchers (faculty and students) interested in creating autonomous behaviour for mobile robots.