Modely chování uživatelů v univerzitní počítačové sítí z pohledu hrozby počítačových útoků

Cílem projektu je vytvořit generátor syntetických systémových záznamů univerzitního informačního systému, které budou zcela anonymní a ponesou vzorce chování uživatelů systému z univerzitního prostředí. Důležitou součástí tohoto generátoru bude možnost zanesení chování útočníků do systémových logů. Díky této vlastnosti bude možné vytvořit vzorová data z univerzitního prostředí určená k evaluaci bezpečnostních algoritmů. Současně bude také možné definovat množství útoků a připravovat různé scénáře výskytu útoků. Existující studie ukazuje, že univerzitní systémy se zásadně liší od jiných informačních systémů a chování uživatelů taktéž. Znamená to tedy že bezpečnostní algoritmy, které spolehlivě fungují v rámci SIEM (Security Information and Event Management) řešení pro korporátní společnosti nevykazují stejné výsledky i v univerzitních systémech. Současně získání přístupu k datům pro evaluaci nově vyvíjených bezpečnostních algoritmů není z bezpečnostních a legislativních důvodů jednoduché a vývojáři mají problém s porovnáním jejich produktu u více systémů. Námi vyvíjený generátor pomůže tyto problémy odstranit a umožní přesnější analýzu chování uživatelů v univerzitních informačních systémech.