ElevenPaths en los retos científicos de las JNIC 2019 con una investigación sobre SmartPattern

Área de Innovación y Laboratorio de ElevenPaths    3 junio, 2019

Fieles a nuestra cita anual con las Jornadas Nacionales de Investigación en Ciberseguridad (JNIC) volvemos un año más en su quinta edición. Este congreso ya es un referente académico y representa una gran oportunidad para exponer los avances que las diferentes universidades y centros de investigación han alcanzado en sus diferentes líneas de investigación, mostrando enfoques, metodologías y tecnologías avanzadas desarrolladas para impulsar la innovación en ciberseguridad y privacidad.

Las JNIC es un congreso científico que promueve el contacto, intercambio y discusión de ideas, conocimientos y experiencias entre la red académica y de investigación, por una parte, y profesionales y empresas por otra. Este escaparate de los últimos avances científicos en la materia, materializa un foro de debate en el que presentar perspectivas y enfoques innovadores en ciberseguridad, posibilitando la conexión entre la acción investigadora e innovadora y el desarrollo de productos y servicios de valor para la sociedad. Diferentes investigadores y profesionales presentarán el resultado de sus investigaciones científicas desde diversas perspectivas con un nexo común: la ciberseguridad.

Las Jornadas se centrarán en tres ejes fundamentales, Investigación en Ciberseguridad, Docencia e Innovación Educativa en Ciberseguridad y Transferencia Tecnológica. Y este año desde ElevenPaths nos hemos volcado para participar de forma activa en dos de ellas. Primero mostraremos algunos de nuestras investigaciones actuales en dos publicaciones diferentes y a continuación, renovamos nuestra participación en el Track de Transferencia.

Investigación en Ciberseguridad
La primera A Review of Improving the Security and QoE in Mobile Devices through an Intelligent and Adaptive Continuous Authentication System, realizado con la Universidad de Murcia explica nuestros avances en uno de nuestros retos de autenticación contínua e identificación adaptativa, que a su vez forma parte del proyecto AuthCode,  que sigue avanzando y que hemos enseñado ya en nuestro Security Day), y también en nuestro Security Innovation Day.

Nuestra segunda representación en el plano investigador se ofrece con A review of Behavioral Biometric Authentication in Android Unlock Patterns through Machine Learning, publicación realizada con la Universidad del Pireo en Grecia. Donde se gestó la base científica y tecnológica que dio paso al desarrollo de SmartPattern, un mecanismo de identificación que pronto verá la luz en una fase más madura y que formará parte como elemento de autenticación en algunos de nuestros productos y servicios de seguridad.

Transferencia Tecnológica
En segundo lugar volvemos una edición más, y es la tercera, al programa del Track de Transferencia, de nuevo con nuevos retos propuestos a la comunidad científica y también para mostrar los resultados de la edición anterior. Este programa de Transferencia Tecnológica permite poner en contacto a usuarios finales (empresas, organismos, etc.) e investigadores con el objeto de proponer soluciones a problemas de ciberseguridad actualmente sin resolver, formulados como retos científicos. Por tanto, ElevenPaths puede ofrecer un conjunto de propuestas a resolver procedentes de necesidades y cuestiones demandadas por mercado, una oportunidad excelente para entablar colaboraciones con Universidades y el sector académico.

Uno de los momentos más importantes será la presentación de los retos resueltos en la edición anterior, donde la Universidad de Murcia presentará sus resultados y sus logros obtenidos durante la realización del reto de la edición 2018 Políticas de seguridad basadas en autenticación continua e identificación adaptativa. En este reto se buscaba el desarrollo de mecanismos capaces de autenticar de forma continua a los usuarios que utilizan su estación de trabajo de forma habitual, lo que ofrece un numeroso abanico de posibilidades para realizar mecanismos correctivos o paliativos de seguridad basados en políticas si se detecta alguna incoherencia entre la identidad del usuario y la del individuo que utiliza el sistema.

Para la edición del Track de Transferencia 2018-2019 hemos vuelto una vez más a seleccionar aquellos retos que creemos pueden ofrecer una serie de líneas de investigación y desarrollo interesantes para la comunidad, y como siempre, permitirán establecer nuevos nexos de colaboración con universidades que formarán el germen de otros proyectos futuros. En esta edición ofrecemos tres posibles retos diferentes cada uno de una categoría científica bien diferenciada para permitir que grupos de investigación de muy diversa especialización puedan participar. Los retos son:

2019-20_EP1: Gestión reactiva y adaptativa de la seguridad mediante autenticación continua
Esta propuesta plantea al equipo de investigación el diseño de un mecanismo de identificación y autenticación continua de usuarios, realizando un análisis de manera desapercibida durante el uso cotidiano de los equipos de escritorio, tales como estaciones de trabajo y laptops. Debido a la gran variedad de recursos tecnológicos, interfaces humanas y dispositivos conectados a los equipos, es posible capturar patrones de comportamiento de muy diversas fuentes, por lo que se valorarán aquellas propuestas que realmente puedan proporcionar una solución práctica y usable, no intrusiva y que no requiera de una elevación de privilegios en el equipo/dispositivo, algo que resultaría inviable de cara a la comercialización.

2019-20_EP2: Ensayos y estudios teóricos en criptosistemas cuánticos
Esta propuesta plantea al equipo de investigación el arranque de una actividad científica destinada a la evaluación de ideas relacionadas con la computación cuántica aplicada a la ciberseguridad, cuyos enfoques podrían ser:

  • Formulación de una propuesta teórica, con base innovadora, donde se aplique computación cuántica a un escenario específico.
  • Ampliación de una investigación en curso cuyo caso de uso o demostradores encajen con intereses de ElevenPaths.
  • Impulsar una propuesta científica o tecnológica, de cara a resolver una necesidad presente o futura de mercado una vez la computación cuántica esté más integrada en el entorno informático doméstico e industrial.
  • Ahondar en la problemática científico-tecnológica que supondrá cierto elemento (tecnología, protocolo, mecanismo, medio, teoría, etc.) en el futuro una vez la computación cuántica adquiera un uso más generalizado.

2019-20_EP3: Análisis morfológico de código Javascript
La resolución de este reto parte por tanto de la necesidad de una tecnología capaz de procesar un fichero o código JavaScript, almacenarlo y realizar una indexación eficiente, optimizada y ágil para determinados procesos comparativos posteriores.  Teniendo dichos ficheros procesados sería posible comparar diferentes versiones del mismo fichero y encontrar cambios morfológicos e inserciones anómalas de elementos que podrían ser indicativos de intenciones maliciosas.

Os esperamos en Cáceres y confiamos en que este evento siga siendo el referente que se merece en el ámbito académico de la ciberseguridad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *