Přístupnostní navigace
E-přihláška
Vyhledávání Vyhledat Zavřít
studijní program
Fakulta: FEKTZkratka: DPC-IBEAk. rok: 2022/2023
Typ studijního programu: doktorský
Kód studijního programu: P0688D060003
Udělovaný titul: Ph.D.
Jazyk výuky: čeština
Akreditace: 8.10.2019 - 7.10.2029
Forma studia
Prezenční studium
Standardní doba studia
4 roky
Garant programu
prof. Ing. Jaroslav Koton, Ph.D.
Oborová rada
Předseda :prof. Ing. Jaroslav Koton, Ph.D.Člen interní :doc. Ing. Ondřej Ryšavý, Ph.D.doc. Dr. Ing. Petr Hanáčekdoc. Ing. Karel Burda, CSc.doc. Ing. Václav Zeman, Ph.D.doc. Ing. Jan Hajný, Ph.D.prof. Ing. Jiří Mišurec, CSc.Člen externí :doc. Ing. Otto Dostál, CSc.
Oblasti vzdělávání
Cíle studia
Doktorand se naučí tvůrčím způsobem využívat nabyté teoretické znalosti při návrhu nových bezpečnostních zařízení a systémů. Orientuje se ve zpracování dat, v návrhu a použití kryptografických systémů a v problematice kybernetické bezpečnosti. Vyzná se v telekomunikačních systémech, v zabezpečení přenosu proti chybám, v synchronizaci sítí. Umí připravovat nové služby a technicky řešit problémy s tím spojené.
Profil absolventa
Studijní obor je zaměřen na vědeckou výchovu doktorandů s hlubokými znalostmi teorie sdělování, přenosu informací, jejich zabezpečení, principy kryptografie a systémové bezpečnosti. Hlavní části studia tvoří předměty aplikované matematiky, teorie sdělování, uchování dat, a telekomunikační techniky. Absolvent má široké znalosti komunikačních a informačních technologií, datových přenosů a jejich zabezpečení, včetně užití i návrhu software s tím spojeným. Je schopen se orientovat v moderních šifrách a kryptografických protokolech, ověřit jejich bezpečnost a navrhnout jejich konkrétní využití v komunikačních systémech. Na aplikační úrovni se velmi dobře orientuje v problematice operačních systémů, databázových systémů, metod statistické analýzy, distribuovaných aplikací apod. Na vysoké úrovni zvládá algoritmizaci úloh. Je schopen navrhovat nová technologická řešení komunikačních, informačních a podpůrných služeb s ohledem za zajištění vysoké míry bezpečnosti. Je schopen porozumět a sám navrhovat moderní komunikační systémy zajišťující kybernetickou bezpečnost.
Charakteristika profesí
Absolventi programu "Informační bezpečnost" se uplatňují zejména ve výzkumných, vývojových a projekčních týmech, v oblasti odborné činnosti ve výrobních nebo obchodních organizacích, v akademické sféře a v dalších institucích zabývajících se vědou, výzkumem, vývojem a inovacemi, ve všech oblastech společnosti, kde dochází k aplikaci a využití komunikačních systémů a přenosu informace datovými sítěmi s důrazem na bezpečnost. Uplatnění naši absolventi nalézají zejména při analýze, návrhu, tvorbě nebo správě komplexních systémů pro bezpečný přenos a zpracování dat, a také při programování, integraci, podpoře, údržbě nebo prodeji těchto systémů.
Podmínky splnění
Studium doktoranda probíhá podle individuálního studijního plánu, který zpracuje v úvodu studia školitel doktoranda ve spolupráci s doktorandem. V individuálním studijním plánu jsou specifikovány všechny povinnosti stanovené v souladu se Studijním a zkušebním řádem VUT, které musí doktorand k úspěšnému ukončení studia splnit. Tyto povinnosti jsou časově rozvrženy do celého období studia, jsou bodově ohodnoceny a v pevně daných termínech probíhá kontrola jejich plnění. Student si zapíše a vykoná zkoušky z povinných předmětů, povinně volitelných předmětů ohledem na zaměření jeho disertační práce, a dále volitelných předmětů (Angličtina pro doktorandy, Řešení inovačních zadání, Vědecké publikování od A do Z). Ke státní doktorské zkoušce se může student přihlásit až po vykonání všech zkoušek předepsaných jeho individuálním studijním plánem. Před státní doktorskou zkouškou student vypracuje pojednání k disertační práci, v němž detailně popíše cíle práce, důkladné zhodnocení stavu poznání v oblasti řešené disertace, charakteristiku metod, které hodlá při řešení uplatňovat. Obhajoba pojednání, které je oponováno, je součástí státní doktorské zkoušky. V další části zkoušky musí student prokázat hluboké teoretické i praktické znalosti v oblasti kryptografie, systémové bezpečnosti, síťové bezpečnosti a elektrotechniky, elektroniky. Státní doktorská zkouška probíhá ústní formou a kromě diskuze nad pojednáním k disertační práci se také skládá z tematických okruhů týkajících se povinných a povinně volitelných předmětů. K obhajobě disertační práce se student hlásí po vykonání státní doktorské zkoušky a po splnění podmínek pro ukončení, jakými jsou účast na výuce, vědecká a odborná činnost (tvůrčí činnost), a minimálně měsíční studijní nebo pracovní stáž na zahraniční instituci anebo účasti na mezinárodním tvůrčím projektu.
Vytváření studijních plánů
Studium doktoranda probíhá podle individuálního studijního plánu (dále jen ISP), který zpracuje v úvodu studia školitel doktoranda ve spolupráci s doktorandem. Individuální studijní plán je pro doktoranda závazný. Jsou v něm specifikovány všechny povinnosti stanovené v souladu se Studijním a zkušebním řádem VUT, které musí doktorand k úspěšnému ukončení studia splnit. Tyto povinnosti jsou časově rozvrženy do celého období studia, jsou bodově ohodnoceny a v pevně daných termínech probíhá kontrola jejich plnění. Průběžné bodové hodnocení všech aktivit doktoranda je vedeno v dokumentu „Celkové bodové hodnocení doktoranda“ a je součástí ISP. Při zahájení dalšího roku studia pak školitel do ISP zaznamená případné změny. Nejpozději do 15. 10. každého roku studia odevzdává doktorand vytištěný a podepsaný ISP na vědeckém oddělení fakulty ke kontrole a založení. Během prvních čtyř semestrů skládá doktorand zkoušky z povinných, povinně volitelných anebo volitelných předmětů pro splnění bodových limitů ze Studijní oblasti, a současně se intenzivně zabývá vlastním studiem a analýzou poznatků v oboru stanoveném tématem disertační práce a průběžným publikováním takto získaných poznatků a vlastních výsledků. V dalších semestrech se doktorand již více soustřeďuje na výzkum a vývoj, který souvisí s tématem disertační práce, na publikování výsledků své tvůrčí práce a na vlastní zpracování disertační práce. Do konce druhého roku studia skládá doktorand státní doktorskou zkoušku, kterou prokazuje široký rozhled a hluboké znalosti v oboru, souvisejícím s tématem disertační práce. K této zkoušce se musí přihlásit nejpozději do 30. dubna ve druhém roce svého studia. Státní doktorské zkoušce předchází zkouška z anglického jazyka. Ve třetím a čtvrtém roce svého studia provádí doktorand potřebnou výzkumnou činnost, publikuje dosažené výsledky a zpracovává svoji disertační práci. Součástí studijních povinností v doktorském studijním programu je absolvování části studia na zahraniční instituci nebo účast na mezinárodním tvůrčím projektu s výsledky publikovanými nebo prezentovanými v zahraničí nebo jiná forma přímé účasti studenta na mezinárodní spolupráci, což je nutné doložit nejpozději při odevzdání disertační práce. Doktorandi ve čtvrtém roce studia předkládají do konce zimního zkouškového období svému školiteli rozpracovanou disertační práci, který ji ohodnotí. Disertační práci doktorand odevzdává do konce 4. roku studia. Student prezenční formy doktorského studia je v průběhu studia povinen absolvovat pedagogickou praxi, tj. působit v procesu výuky. Zapojení doktoranda do pedagogické činnosti je součástí jeho vědecké přípravy. Pedagogickou praxí doktorand získává zkušenosti v předávání poznatků a zdokonaluje prezentační dovednosti. Skladbu pedagogických aktivit (cvičení, laboratorní cvičení, vedení projektů apod.) určí doktorandovi vedoucí daného ústavu po dohodě se školitelem. Povinnost pedagogické praxe se nevztahuje na doktorandy-samoplátce a na doktorandy v kombinované formě studia. Zapojení do výuky v rámci pedagogické praxe potvrdí po jejím splnění školitel v IS VUT.
Návaznost na další typy studijních programů
Studijní program přímo navazuje na bakalářský a magisterský studijní program "Informační bezpečnost" na FEKT, VUT v Brně.
Vypsaná témata doktorského studijního programu
Téma se orientuje na výzkum aplikované moderní kryptografie (lehká kryptografie, schémata s ochranou soukromí, autentizace a klíčový management) a optimalizaci schémat v rámci inteligentních sítí typu Internet všeho, Internet vozidel a chytrých měst. Výzkum se zaměří na návrh metod pro zabezpečení komunikace v decentralizovaných a heterogenních sítích a se zvýšenou ochranou soukromí uživatelů. Předpokládá se zapojení studenta do mezinárodních a národních výzkumných projektů.
Školitel: Malina Lukáš, doc. Ing., Ph.D.
Práce bude věnována výzkum v oblasti bezpečnosti IP telefonie. Bude zahrnovat analýzu protokolů, zajišťujících internetovou telefonii VoIP, známých útoků, návrh a ověření nových útoků. Na základě analýz budou navrženy přístupy řešení eliminace či minimalizace vlivu zkoumaných útoků na VoIP provoz. Jednotlivé přístupy budou dále testovány v praktických realizacích.
Školitel: Šilhavý Pavel, doc. Ing., Ph.D.
Vývoj operačních systémů reaguje na změny v oblasti kybernetické bezpečnosti. Téma je zaměřeno na analýzu různých operačních systémů z pohledu bezpečnosti, například na základě studia předchozích útoků. Cílem je návrh úpravy systémových služeb zvoleného operačního systému z pohledu předpokládaného nasazení.
Školitel: Komosný Dan, prof. Ing., Ph.D.
Optické vláknové sítě se v posledních letech rapidně vyvíjely, aby uspokojily stále rostoucí poptávku po navyšující kapacitě. Optická vlákna jsou dnes široce používána ve všech typech sítí z důvodu nejen přenosových rychlostí, maximálního dosahu, ale i bezpečnosti. Přestože jsou optické vláknové sítě považovány za naprosto bezpečné, existují možnosti, jak část datového signálu zachytit nebo zkopírovat. Využívány mohou být jak nedokonalosti pasivních optických komponent, tak například monitorovací výstupy aktivních zařízení. S nástupem kvantových počítačů by současné šifrování mohlo být prolomeno. Je nutné se tedy zabývat bezpečností optických vláknových sítí, analyzovat bezpečnostní rizika a navrhnout vhodná protiopatření.
Školitel: Münster Petr, doc. Ing., Ph.D.
Cílem je vytvořit efektivní strategii použití veřejných a neveřejných IP síti pro krizové řízení. Dále pak navrhnout takovou síť, která by dokázala kapacitně, ale také z hlediska odolnosti, zajistit krizovou komunikaci. Jednalo by se zejména o přenosy hlasu, dat, TV vysílání. Další částí by bylo navrhnout nové metody řízení komunikace po internetu - řídit toky informací atp. Výzkum by obsahoval také vliv topologie sítě na její stabilitu a bezpečnost, rychlost šíření virů, schopnost odolávat útokům atp. Jedním z cílů je navrhnout softwarového robota, který bude schopný monitorovat topologii sítě popřípadě internetu, dalším cílem je navrhnout systém pro výměnu souborů po internetu, ale bez jakéhokoli centrálního prvku. Systém by přitom měl být intuitivně použitelný. Řešení by mělo být bezpečné a umožnit anonymizovat odesilatele a příjemce dat. Finálním cílem je navrhnout vysoce odolnou síť vhodnou pro krizové situace a tento návrh podložit teorií.
Školitel: Škorpil Vladislav, doc. Ing., CSc.
Téma se zabývá forenzními metodami pro získání informací z úložných médií a z operační paměti (tzv. volatilní data). Současné metody budou aplikovány na příkladových studiích. Cílem je navrhnout postupy sběru dat, provést jejich automatizaci a ověřit jejich účinnost. V rámci tématu lze pracovat s různými typy zařízení a operačními systémy.
Téma se zabývá forenzními metodami pro získání informací z předešlé síťové komunikace, která je zachycena pomocí logů v komunikačních systémech. Současné metody budou aplikovány na příkladových studiích. Cílem je navrhnout postupy sběru dat, provést jejich automatizaci a ověřit jejich účinnost. V rámci tématu lze kombinovat záznamy komunikace na různých zařízeních, včetně senzorů.
Téma je zaměřeno na výzkum a vývoj v oblasti hardwarové akcelerace kryptografických algoritmů na platformě FPGA. Student se zaměří zejména na metody bezpečné implementace s ochranou před útoky postranními kanály. Předpokládá se zapojení studenta do výzkumných projektů na UTKO, FEKT ve formě placené stáže.
Školitel: Hajný Jan, doc. Ing., Ph.D.
Téma je zaměřeno na výzkum a vývoj v oblasti systémů pro kvantově bezpečné ustanovení klíče a šifrování. Student se zaměří zejména na možnosti kombinace kvantových a postkvantových systémů a praktické aspekty implementace do reálných sítí v kvantové laboratoři VUT. Předpokládá se zapojení studenta do výzkumných projektů na UTKO, FEKT ve formě placené stáže.
Téma je zaměřeno na výzkum a implementaci nových trendů v oblasti výuky kybernetické bezpečnosti, zejména na využití virtualizačních technik a tzv. kyberarén. Student se zaměří na výzkum nových metod a nástrojů pro realizaci prvků kyberarén, na jejich zavedení do praktické výuky a následnou evaluaci. Předpokládá se zapojení studenta do výzkumných projektů na UTKO, FEKT ve formě placené stáže.
Téma je zaměřeno na výzkum technik adaptivního učení pro výuku kyberbezpečnosti. Tyto techniky cíli na zvýšení znalostí a praktických schopností studentů v oblasti kybernetické bezpečnosti, která představuje komplexní rámec oblastí od operačních systémů, sítí programování a dalších. Předpokládá se návrh a vývoj inteligentních systémů, které budou schopny dynamicky modifikovat herní výukové prostředí dle znalostí a schopností studentů účastnících se praktických školení kyberbezpečnosti. Předpokládá se zapojení studenta do výzkumných projektů Ústavu.
Školitel: Martinásek Zdeněk, doc. Ing., Ph.D.
Téma je zaměřeno na výzkum a návrh nových metod, které lze použít při bezpečnostním testování proti odolnosti kybernetickým útokům. Výzkum je cílem na metody použitelné při penetračním testování webových aplikací, síťové infrastruktury, ale také penetračních testech specializovaných zařízení jako je například inteligentní elektroměr popřípadě Internet věcí. Předpokládá se zapojení studenta do výzkumných projektů Ústavu.
Téma je zaměřeno na výzkum útoků postranními kanály. Tyto útoky cílí na implementace dnes běžně plouživých a bezpečných kryptografických algoritmů. Hlavním cílem je výzkum a návrh ochranných opatření, které mohou být použity k eliminaci těchto útoků. Předpokládá se výzkum moderních metod skrývání a maskování. Předpokládá se zapojení studenta do výzkumných projektů Ústavu.
Téma je zaměřeno na výzkum a vývoj nových kryptografických mechanismů pro autentizaci uživatelů. Student se zaměří zejména na mechanismy silné autentizace k online službám využívající více autentizačních faktorů (čipové karty, tokeny, telefony, atp.) a poskytující formální důkazy bezpečnosti. Předpokládá se zapojení studenta do výzkumných projektů na UTKO, FEKT ve formě placené stáže.
Je známo, že akustické vlnění může být zachyceno optickým vláknem, které je tomuto vlnění vystaveno. Úkolem doktoranda by byl výzkum metod odposlechu řečových signálů, zkoumání možností a limitů a v neposlední řadě zpracování zachycených sigálů, jejich odrušování a analýza.
Školitel: Rajmic Pavel, prof. Mgr., Ph.D.
Téma se zabývá analýzou, návrhem a optimalizací moderních post-kvantových kryptografických (PQC) protokolů. Výzkum lze blíže orientovat na vybraný otevřený problém jako např. post-kvantová bezpečnost v blockchain technologii, post-kvantové metody ochrany soukromí, PQC na omezených zařízení, hardwarová akcelerace PQC pomocí FPGA, atd. Předpokládá se zapojení studenta do mezinárodních a národních výzkumných projektů.
Cílem práce je navrhnout komplexní model zvažovaných komunikačních variant pro chytré sítě v energetice, jehož chování lze ověřit v simulačním a laboratorním prostředí. Pro provozovatele distribučních soustav je při budování komunikační infrastruktury nejtěžší volba a výběr vhodné technologie a její zabezpečení. Proto je dalším cílem práce navrhnout a experimentálně ověřit metodiku hodnocení komunikačních technologií a jejich bezpečnosti pro chytré sítě v energetice.
Školitel: Mlýnek Petr, doc. Ing., Ph.D.
Fotonické systémy zahrnují celou řadu oblastí od datových přenosů, přes senzoriku až po kvantové sítě. Každý fotonický systém má vlastní požadavky na přenosovou infrastrukturu, ale i na vstupní a výstupní parametry. Manuální optimalizace rozsáhlých sítí založených na různých typech signálů je téměř nemožná. S pomocí strojového učení lze u fotonických sítí dosáhnout optimalizace jak samotných přenášených signálů, tak celé infrastruktury. V nespolední řadě, lze pomocí algoritmů strojového učení detekovat a klasifikovat nestandardní chování sítě a minimalizovat tak bezpečnostní rizika.
Kryptografie odolná vůči kvantovým útokům je v současnosti velmi aktuální téma. S nástupem kvantových počítačů dojde k prolomení všech současných asymetrických kryptografických schémat, jako jsou RSA, DSA (Digital Signature Algorithm) či ECC (Elliptic Curve Cryptography). Tyto hrozby jsou již v současnosti řešeny na úrovni mezinárodních organizací a standardizačních úřadů, viz např. NIST (National Institute of Standards and Technology). Na druhou stranu, technologie zvyšující soukromí zvyšují ochranu uživatelů tím, že minimalizují množství použitých osobních údajů, maximalizují zabezpečení dat a posilují postavení uživatelů v systému. Toho lze dosáhnout pomocí metod Privacy-by-Design na jejichž principu jsou založena např. schémata skupinových podpisů, decentralizované systémy a protokoly bezpečných výpočtů více stran. V současné době bylo navrženo několik kvantově bezpečných schémat. Institut NIST se chystá oznámit finalisty pro standardizaci již v roce 2022. Avšak, standardizovaná podpisová schémata a schémata pro zapouzdření kryptografických klíčů postrádají funkce ochrany soukromí. Vypisované téma v DS se zaměřuje na vývoj a implementaci funkcí zvyšujících soukromí do kvantově odolných kryptografických schémat. Předpokládá se zapojení studenta do výzkumných projektů na UTKO, FEKT ve formě placené stáže.
Školitel: Ricci Sara, M.Sc., Ph.D.
Ochrana soukromí uživatelů a jejich digitální identity je v současné době velmi aktuální téma. V Evropské unii jsou požadavky na ochranu osobních údajů řešeny zejména obecným nařízením o ochraně osobních údajů GDPR (General Data Protection Regulation). Vypisované téma v DS se zaměřuje na kryptografickou ochranu digitální identity s využitím tzv. PETs (Privacy-Enhancing Technologies) technologií. Důraz je kladen na integraci PETs do autentizačních systémů. PETs technologie umožňují zvýšit soukromí uživatelů a nachází tak mnohé uplatnění v současných aplikačních scénářích jako jsou elektronické volby (ang. e-Voting), kryptoměny (ang. cryptocurrencies) či současných aplikacích spojených s COVID pandemií, tj. COVID certifikáty prokazující bezinfekčnost či aplikace pro trasování kontaktů. PETs technologie se však potýkají s mnoha problémy, mezi které patří vysoká výpočetní složitost, nedostatečná ochrana soukromí, problematická revokace či odolnost vůči útokům vedených z kvantových počítačů. Cílem disertační práce bude návrh a implementace kryptografických schémat vhodných pro použití v současných IoT (Internet of Things) systémech včetně využití wearables zařízení. Navržená schémata budou bezpečná a zároveň budou zvyšovat ochranu soukromí uživatelů v praktických aplikačních scénářích. Pro zvýšení ochrany digitální identity budou analyzovány také možnosti využití decentralizovaných systémů, jako je např. technologie blockchain či bezpečné výpočty více stran. Předpokládá se zapojení studenta do výzkumných projektů na UTKO, FEKT ve formě placené stáže.
Školitel: Dzurenda Petr, Ing., Ph.D.
Cílem je analyzovat nejnovější vývoj a trendy v oblasti konvergovaných sítí, zejména problémy ochrany proti kybernetickým útokům. Na podkladě získaných poznatků se předpokládá návrh inovovaných metod obrany a ochrany, nebo metody nové. Výzkum vyžaduje přehled v oblasti sítí, zkušenosti s prací s programy MATLAB nebo SCILAB, využívat se bude pravděpodobně alespoň jeden z jazyků VHDL, C, Java, evoluční algoritmy, v případě zájmu vývojový systém FPGA.
Téma se zabývá výzkumem bezpečnosti a efektivity hardwarových implementací moderních kryptografických schémat na platformách FPGA. Součástí výzkumu je i návrh a optimalizace bezpečnostních protiopatření proti hardwarovým útokům (využití postranních kanálů, vkládání chyb) a jejich testování. Předpokládá se zapojení studenta do mezinárodních a národních výzkumných projektů.
Téma je zaměřeno na výzkum a návrh nových metod, které lze použít při bezpečnostním testování (penetrační testování). Výzkum je cílem na metody použitelné při penetračním testování webových aplikací, síťové infrastruktury, ale také penetračních testech specializovaných zařízení jako je například inteligentní elektroměr. Předpokládá se zapojení studenta do výzkumných projektů Ústavu.
Klasifikace z jedné třídy zahrnuje techniky strojového učení se modelu s použitím „normálním“ dat (či značně nevyvážených dat) a předpovídání, zda jsou nová data normální či vykazují anomálii oproti trénovacím datům. Tato technika má vysoký potenciál pro uplatnění v mnoha vědních odvětví, zejména v oblasti vizuální kontroly kvality a výrobků. Cílem disertační práce je návrh a implementace inovativních technik založených na strojovém učení, které budou sloužit pro automatickou detekci poruch komplexních tvarů.
Školitel: Burget Radim, doc. Ing., Ph.D.