System Mixeway zwiększa bezpieczeństwo telekomunikacyjne

Grafika przedstawiająca człowieka trzymającego palec na wirtualnej kłódce

fot. pixabay.com, autor: Gerd Altmann

Dr inż. Grzegorz Siewruk z Politechniki Warszawskiej zaprojektował i wybudował system Mixeway, zwiększający bezpieczeństwo aplikacji działających w infrastrukturze operatorów telekomunikacyjnych.

Narzędzie jest efektem doktoratu wdrożeniowego zrealizowanego pod kierunkiem prof. Wojciecha Mazurczyka z Wydziału Elektroniki i Technik Informacyjnych PW. To pierwszy doktorat wdrożeniowy obroniony na tym wydziale i to w dodatku z wyróżnieniem.

- Nasze badania obejmowały analizę wykorzystania mechanizmów uczenia maszynowego do klasyfikacji podatności bezpieczeństwa wykrywanych przez rozwiązania testujące oprogramowanie – mówi prof. Wojciech Mazurczyk. - Szukaliśmy odpowiedzi, gdzie są luki, a następnie staraliśmy się opracować mechanizm, który pozwoli określić, które z wykrytych problemów wymagają poprawy, a które są fałszywymi alarmami - wyjaśnia. Sprawdzono ponad 10 000 zasobów, w tym aplikacji internetowych oraz repozytoriów kodu źródłowego, w których wykryto ponad 40 000 luk.

System został już wdrożony w Orange Polska i okazało się, że dzięki niemu niezbędne testy bezpieczeństwa  można realizować ponad 30 razy częściej, a czas dostarczenia raportu do zespołu programistów został skrócony o ponad 90%.

Zdjęcie dr. inż. Grzegorza Siewruka

Dr inż. Grzegorz Siewruk

- Mixeway jest takim orkiestratorem wszystkich posiadanych przez operatora telekomunikacyjnego narzędzi, pozwalających na automatyczną weryfikację zabezpieczeń w systemach teleinformatycznych - tłumaczy dr inż. Grzegorz Siewruk. - Można powiedzieć, że to dyrygent bezpieczeństwa całego zespołu narzędzi stojących na straży efektywności wdrażania nowych wersji aplikacji - podsumowuje.

Narzędzie zostało już wyróżnione dwiema nagrodami, a wyniki badań wykorzystano w pracy „Context-Aware Software Vulnerability Classification Using Machine Learning” oraz zaprezentowano na branżowych konferencjach: PLNOG19, What The H@ck 2019, Advanced ˙Threat Summit 2020.

Więcej informacji można znaleźć na stronie Wydziału Elektroniki i Technik Informacyjnych