Sistema de blogs Diarium
Universidad de Salamanca
Web page of Angel Martin del Rey
Institute of Fundamental Physics and Mathematics, Universidad de Salamanca
 
Diapositiva 3

Proyecto MARTINI

Proyecto “Modelos y algoritmos para proteger entornos IoT e infraestructuras críticas (MARTINI)”

Resumen y objetivos

La progresiva implantación de la Internet de las cosas (Internet of Things, IoT) y el desarrollo de la Inteligencia Artificial (IA) ha generalizado la conectividad inalámbrica extendiéndose a millones de nuevos dispositivos y dando lugar a soluciones tecnológicas de todo tipo en ámbitos muy diversos: personal (casas inteligentes), público-social (edificios y oficinas inteligentes, ciudades inteligentes), empresarial (Industria 4.0), etc. Este escenario, que tantos beneficios puede traer a nuestra sociedad, no está exento de una gran cantidad de amenazas a la seguridad de no sólo los procesos y sistemas implementados sino también de la ingente cantidad de datos manejados y de las personas. Muchas de estas amenazas suelen explotar las limitaciones en cuanto a recursos computacionales y consumo energético que muchos dispositivos IoT presentan. Además, son particularmente peligrosas cuando los ataques se centran en infraestructuras y procesos críticos.

La gestión de la ciberseguridad en las redes IoT y de infraestructuras críticas se debe centrar, entre otras cosas, en la implementación de técnicas para el control del código malicioso (malware). Así, tener un conocimiento lo más detallado posible de los procesos de propagación e infección del mismo resulta fundamental para poder diseñar de manera adecuada modelos y algoritmos eficientes de detección, predicción y mitigación. En este sentido particularmente interesantes son los especímenes de malware empleados en los ciberataques conocidos como Amenazas Persistentes Avanzadas (Advanced Persistent Threat, APT) -que en la mayor parte de los casos tienen como objetivo infraestructuras críticas- o aquellos especímenes dedicados a comprometer nuevas tecnologías IoT como es el caso de los vehículos aéreos no tripulados (VANT o drones, Internet of Drones), o aquellos otros que teniendo diversos escenarios de implantación utilizan (y explotan) técnicas criptográficas para conseguir sus fines.

Consecuentemente el desarrollo (diseño y análisis teórico, e implementación computacional) de modelos para simular la propagación de malware en diferentes redes de dispositivos (principalmente IoT e infraestructuras críticas) es el proceso clave para poder obtener herramientas eficaces para luchar contra este tipo de amenazas. Dichos modelos (como no podía ser de otra manera) se han basado en el paradigma establecido por la Epidemiología Matemática, que es la disciplina científica dedicada a estudiar modelos que simulen la diseminación de agentes biológicos causantes de enfermedades infecciosas. Obviamente el malware presenta muchas diferencias con respecto a cualquier agente biológico, no sólo en el proceso de propagación sino también en el de infección del huésped. Esto, junto con la naturaleza “inteligente” que presentan ciertos especímenes de malware, hace que sea necesario desarrollar modelos ad hoc para malware que involucren en su diseño técnicas matemáticas diferentes de las clásicas. Así el Aprendizaje Automático (Machine Learning en inglés, ML), el Análisis de Redes Complejas (ARC), y el estudio de las técnicas criptográficas implementadas en dispositivos IoT deben jugar un papel decisivo en el desarrollo de los mencionados modelos.

Estos modelos de propagación no sólo permitirán predecir el comportamiento del malware en una determinada red sino que también son una herramienta fundamental en el desarrollo de nuevas metodologías de detección, control y mitigación de su actividad.

Este proyecto se centra en el desarrollo de modelos computacionales eficaces para la gestión de la propagación de malware en redes IoT y de infraestructuras críticas. Así nos marcamos los siguientes objetivos generales y específicos:

Objetivo 1: Desarrollar familias de modelos computacionales para simular la propagación de malware “inteligente” en redes IoT y de infraestructuras críticas.

Subobjetivo 1.1 Determinar las especificaciones de los modelos de difusión de malware “inteligente”.

Subobjetivo 1.2 Diseñar y analizar teóricamente los modelos de propagación de malware “inteligente” en redes IoT y de infraestructuras críticas.

Subobjetivo 1.3 Desarrollar sendas pruebas de concepto para el caso de una infraestructura crítica, de un enjambre de drones y de robots autónomos.

Objetivo 2: Desarrollar nuevas técnicas y herramientas para la detección, el control y la mitigación de la propagación de malware “inteligente”.

Subobjetivo 2.1 Crear un conjunto de datasets para uso en las metodologías de detección.

Subobjetivo 2.2 Diseñar una metodología ad hoc para la determinación de las medidas de control más eficaces contra el malware “inteligente”.

 

Equipo investigador (UIC nº 318 de la Junta de Castilla y León: “Modelización Matemática en Ciencia y Tecnología”)

  • Investigador principal: Dr. Ángel María Martín del Rey (Universidad de Salamanca) -Catedrático de Universidad- CVA_Angel Martin del Rey
  • Co-investigadora principal: Dra. Mª Araceli Queiruga Dios (Universidad de Salamanca) -Profesora Titular de Universidad- CVA_Araceli Queiruga Dios
  • Dr. Roberto Casado Vara (Universidad de Burgos) – Profesor Ayudante Doctor- CVA
  • Dr. Luis Hernández Encinas (ITEFI, CSIC) – Profesor de Investigación- CVA Luis Hernandez Encinas

 

Empresas y organismos colaboradores (por orden alfabético)

  • Arbórea Intellbird, S.L.
  • ENUSA Industrias Avanzadas, S.A., S.M.E.
  • Electro Ingenium
Política de privacidad
Studii Salmantini. Campus de excelencia internacional