网络安全实验室

世界信息系统的安全不仅限于网站和数据存储。最近对网络安全的担忧甚至延伸到了确保生物医学设备(如起搏器)不会被黑客入侵以缩短电池寿命。

斯威本的网络安全实验室涵盖数据安全的各个方面。它致力于研究和开发技术，以保护我们当前和未来的信息系统和网络。这些技术范围从保护个人信息的技术到保护关键基础设施的技术。

重点领域和能力

网络安全实验室正在解决当今的技术漏洞，并试图预测未来的漏洞。

为此，我们的研发:

• 在具有普及设备和有限特殊基础设施的不受控制的环境中提供健壮的身份验证和标识
• 确保信息隐私，完整性和健壮性的信息和通信技术的用户。
  

我们特别感兴趣的领域包括:

• 可扩展的可信系统
• 系统评估生命周期
• 打击恶意软件和僵尸网络
• 时间关键型系统的生存能力
• 情境理解和攻击归因
• Privacy-aware安全
• 预测性网络安全态势
• 加速数字化中的安全——共享数据和信息安全
• 物联网、传感器和操作技术(OT)相关的安全
• 身份和访问管理(用户是最薄弱的环节)
• 云安全
• 数据安全治理
• 医疗设备安全
• 区块链
• CPS /物联网安全。
  

案例研究

项目1:针对安全应用对互联网流量进行分类

随着互联网流量数据的逐年呈指数级增长，流量分类已成为互联网安全的基本手段。为了抵御严重的网络攻击并最大限度地减少其损害，该项目旨在开发一套与四个关键方面相关的创新解决方案:

• 解决实时性问题:开发新的互联网流量分类技术，对复杂的流量进行及时、准确的分类。
• 解决可扩展性问题:开发处理大量流量数据的新技术，实现可扩展的在线流量分类。
• 解决鲁棒性问题:开发具有识别未知交通流能力的鲁棒分类技术。
• 解决隐私问题:开发安全的分类算法，在分析过程中保护互联网用户的隐私信息。
  

拟议的模型和技术对于加强澳大利亚关键基础设施免受恶意网络攻击以及所有澳大利亚人的工作和日常生活的保护至关重要。

项目2:预测网络内部攻击的细粒度异常行为识别

在2016年发布的澳大利亚网络安全战略中，网络内部攻击被强调为“最具破坏性的风险”。内部攻击者的情报得到了很好的研究和解决。该项目将开发预测网络内部攻击的创新方法，以有效保护政府、企业和行业的大规模私有网络。