网络安全实验室
我们正在推动网络安全方面的重大研究,并提供所需的思想领导力和知识,以保护社会免受各个层面的网络攻击:个人、企业、国家和国际层面。
世界信息系统的安全不仅限于网站和数据存储。最近对网络安全的担忧甚至延伸到了确保生物医学设备(如起搏器)不会被黑客入侵以缩短电池寿命。
斯威本的网络安全实验室涵盖数据安全的各个方面。它致力于研究和开发技术,以保护我们当前和未来的信息系统和网络。这些技术范围从保护个人信息的技术到保护关键基础设施的技术。
重点领域和能力
网络安全实验室正在解决当今的技术漏洞,并试图预测未来的漏洞。
为此,我们的研发:
- 在具有普及设备和有限特殊基础设施的不受控制的环境中提供健壮的身份验证和标识
- 确保信息隐私,完整性和健壮性的信息和通信技术的用户。
我们特别感兴趣的领域包括:
- 可扩展的可信系统
- 系统评估生命周期
- 打击恶意软件和僵尸网络
- 时间关键型系统的生存能力
- 情境理解和攻击归因
- Privacy-aware安全
- 预测性网络安全态势
- 加速数字化中的安全——共享数据和信息安全
- 物联网、传感器和操作技术(OT)相关的安全
- 身份和访问管理(用户是最薄弱的环节)
- 云安全
- 数据安全治理
- 医疗设备安全
- 区块链
- CPS /物联网安全。
案例研究
项目1:针对安全应用对互联网流量进行分类
随着互联网流量数据的逐年呈指数级增长,流量分类已成为互联网安全的基本手段。为了抵御严重的网络攻击并最大限度地减少其损害,该项目旨在开发一套与四个关键方面相关的创新解决方案:
- 解决实时性问题:开发新的互联网流量分类技术,对复杂的流量进行及时、准确的分类。
- 解决可扩展性问题:开发处理大量流量数据的新技术,实现可扩展的在线流量分类。
- 解决鲁棒性问题:开发具有识别未知交通流能力的鲁棒分类技术。
- 解决隐私问题:开发安全的分类算法,在分析过程中保护互联网用户的隐私信息。
拟议的模型和技术对于加强澳大利亚关键基础设施免受恶意网络攻击以及所有澳大利亚人的工作和日常生活的保护至关重要。
项目2:预测网络内部攻击的细粒度异常行为识别
在2016年发布的澳大利亚网络安全战略中,网络内部攻击被强调为“最具破坏性的风险”。内部攻击者的情报得到了很好的研究和解决。该项目将开发预测网络内部攻击的创新方法,以有效保护政府、企业和行业的大规模私有网络。
该网络安全实验室项目由DST集团赞助,与迪肯大学合作开展,将设计一种新颖的细粒度异常行为识别系统,用于预测可能对澳大利亚政府和企业构成威胁的网络内部攻击。
本项目将分析大行为数据,实时决策,学习不同的行为特征,并通过以下方式开发其系统:
- 一种新的数据驱动的安全分析技术,用于处理捕获内部用户不同行为的各种、复杂和大量的网络和主机数据集。
- 一个新的智能和自我进化系统,以对抗不断变化的内部行为,它能够跟踪和更新时变特征,以减少误报。
- 一种新的决策聚合优化方法,有效地结合所有数据集的预测结果,从而支持实时决策。
网络安全实验室
我们的最新新闻
-
- 技术
Swinburne合作为澳大利亚企业开发基于区块链的解决方案
斯威本的研究人员与一家澳大利亚软件公司合作,用数字数据解决管理供应链方面悬而未决的问题2020年1月29日星期三 -
-
- 大学
斯威本获得资金,以阻止数据泄露和优化工业创新
澳大利亚研究委员会为斯威本大学的两个研究项目提供了95万美元的资助。2019年2月20日星期三
联系网络安全实验室
对于所有的一般查询,或询问与网络安全实验室合作或合作,请联系实验室主任张军副教授+61 3 92143823或通过junzhang@swinburne.edu.au,或副主任盛文博士+61 3 92143765或通过swen@swinburne.edu.au。