CrySys 랩

CrySyS Lab

CrySys Lab(헝가리어 발음: [krisissis])[1]부다페스트 공과경제대학 전기통신학과에 소속되어 있습니다.이 이름은 암호 및 시스템 보안 연구소(Laboratory of Cryptography and System Security)에서 유래했으며, 헝가리의 전체 이름CrySys Adat-és Rendszerbiztonsag Laboratorium입니다.

역사

CrySyS Lab.는 2003년 부다페스트 공과대학 보안 연구진에 의해 설립되었습니다.현재, 그것은 부다페스트 인포파크에 위치해 있다.실험실의 책임자는 닥터였어요Istvan Vajda(2003–2010)와 Dr. Levente Buttyan(2010-현재).설립 이래, 동연구소는, EU의 FP6 및 FP7 프로젝트(SeVeCom,[2] UbiSecSens[3], WSAN4CIP)[4]를 포함한 몇개의 연구 및 산업 프로젝트에 참가하고 있습니다.

조사 결과

CrySyS Lab은 무선 임베디드 시스템의 보안 분야에 공헌한 것으로 연구 분야에서 인정받고 있습니다.이 지역에서 연구실 구성원들은

  • 5권
  • 4권 챕터
  • 저널지 21장
  • 47개의 회의용 논문
  • 3개의 특허
  • 2 인터넷 드래프트

상기의 출판물은 30 이상의 임팩트 팩터를 가지고 있으며, 7500개 이상의 레퍼런스를 취득했습니다.이러한 출판물 중 일부는 인용성이 높은 저널에 실렸습니다(예: 신뢰할 수 있고 안전한 시스템의 IEEE 트랜잭션, 모바일 컴퓨팅의 IEEE 트랜잭션).

말웨어 인시던트의 법의학적 분석

그 연구소는 몇몇 유명한 표적 [5]공격의 법의학적 분석에 관여했다.

2011년 10월, CrySyS Lab은 Duqu [6]멀웨어를 검출하고, Duqu 멀웨어의 분석을 계속하여 조사 결과,[7] MS 0-day 커널의 부정 이용을 포함한 드로퍼 파일을 특정하고, Duqu 트레이스를 검출하고, Duqu 인스턴스를 실행하는 새로운 오픈 소스 Duqu Detector[8] Toolkit을 발표했습니다.

2012년 5월, CrySyS Lab의 말웨어 분석 팀은 아직 알려지지 않은 말웨어를 분석하기 위한 국제 협력에 참가했습니다.이것을 sKy라고 부릅니다.WPER. 동시에 Kaspersky Lab은 맬웨어[9] Flame과 Iran National CERT(MAHER)[10]를 분석했습니다.나중에, 그들은 같은 것으로 밝혀졌다.

CrySyS Lab에 의해 발행된 기타 분석에는 헝가리 ISP인 Elender의 패스워드 분석 및 Kaminsky DNS [11]공격의 발행 후 서버의 철저한 헝가리 보안 조사 등이 있습니다.

레퍼런스

  1. ^ FIX TV TECHMANIA - Hogyan fertőz a vírus - CrySyS Lab (in Hungarian). 2017-09-04. Event occurs at 0:32.
  2. ^ "Sevecom". Sevecom. Archived from the original on 2012-06-19. Retrieved 2012-07-03.
  3. ^ "UbiSec&Sens". Ist-ubisecsens.org. Retrieved 2012-07-03.
  4. ^ "Home: WSAN4CIP Project". Wsan4cip.eu. Retrieved 2012-07-03.
  5. ^ "CrySyS Lab. - Targeted attacks". Crysys.hu. Archived from the original on 2012-07-03. Retrieved 2012-07-03.
  6. ^ "Duqu FAQ". Securelist. Retrieved 2020-05-19.
  7. ^ "Duqu: Status Updates Including Installer with Zero-Day Exploit Found Symantec Connect Community". Symantec.com. 2011-11-03. Retrieved 2012-07-03.
  8. ^ "CrySyS Lab. - Duqu detector". Crysys.hu. 2012-03-15. Archived from the original on 2012-06-26. Retrieved 2012-07-03.
  9. ^ "The Flame: Questions and Answers". Securelist. 2012-05-28. Retrieved 2020-05-19.
  10. ^ "مركز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای:: Identification of a New Targeted Cyber-Attack". Certcc.ir. 2012-05-28. Archived from the original on 2012-06-13. Retrieved 2012-07-03.
  11. ^ http://www.crysys.hu/publications/files/BencsathB08DNS.pdf[베어 URL PDF]