لا تملك حساب؟

برامج البحث

برامج و اهتمامات  البحث

 

•    إدارة وحوكمة أمن المعلومات  
•    تقييم وإدارة المخاطر
•    التصميم والبرمجة  الآمنة
•    التشفير
•    أمن التعاملات الالكترونية والتجارة الالكترونية
•    كشف الاختراق
•    الجرائم الحاسوبية
•    أمن الشبكة
•    امن البطاقات الذكية
•    التوعية الأمنية ، والتعليم ، والتدريب
•    حل المشاكل الأمنية باستخدام الحوسبة عالية الأداء
•    الخصوصية

 

 

 

o    إدارة وحوكمة أمن المعلومات:

تضمن الإدارة والحوكمة الأمنية الوفاء بمعايير إدارة الأمن التي تم تنفيذها مع تمشيها مع حاجات وأهداف المنظمة ، يمكن ان تكون هذه المعايير أفرادا أو منتجات أو عمليات مجموعة مع بعضها ، فهي لا تركز فقط على المنتج والتكنولوجيا ولكنها تركز أيضا على الإدارة ودخولها في العمل وتكاملها مع دعم أمن تكنولوجيا المعلومات. فسيعمل البرنامج على التركيز على  الأبحاث المتعلقة بالسيطرة على امن المعلومات  وعلى تشجيع الحكومة المحلية والشركات على تطبيقها وتنفيذها. سيغطي البرنامج المعايير الأمنية مثل ITIL, ISO 27001, COBIT, Six Sigma  كما سيطبقها على برنامج إدارة وسيطرة أمن المعلومات، كما سيعمل البرنامج أيضا على البحث في التوافق مع الإدارة التنظيمية والتخطيط مثل ساربانيس أوكسلي ، HIPAA ، بالإضافة إلى ذلك فإن  البرنامج سيركز على تصميم وتنفيذ السياسات والإجراءات والتوجيهات الفعالة لأمن المعلومات  وطرق تكاملها في المنظمة

 

o    تقييم وإدارة المخاطر :

يشمل تقييم المخاطر التعرف على المخاطر المهددة للأمن واحتمالاتها ، فإدارة المخاطر تهدف إلى تحسين أمن ومصداقية وتوفر وظائف تكنولوجيا المعلومات من خلال تطوير سبل الحماية من المخاطر أو التهديدات الأمنية ومن ثم عمل سياسات وإجراءات أمنية تفصيلية من أجل القضاء على أو الحد من التهديدات المتوقعة. يمكن أن يوفر تقييم وإدارة المخاطر طريقة موحدة في مشاهدة ونمذجة درجات مختلفة من تأكيد المعلومات  كما يمكن استخدامها كأساس للتعرف على الأمور الغريبة والتنبؤ بسبل التوفيق المحتملة. في الغالب تكون المتطلبات الأمنية عرضية حسب الموقف وقد تتغير مع تحميل النظام مع قيمة البيانات التي يتم توصيلها مع الأنشطة الجارية وغيرها، سيركز برنامج البحث على تفقد تقنيات إدارة المخاطر الديناميكية التي تتيح للنظام التكيف مع المواقف المتغيرة في صورة النظامية الموحدة آخذة في حسبانها تكلفة الخسارة في الوقت ذاته، سيعمل البرنامج على دراسة تقييم المخاطر وتطوير الأدوات المؤتمتة لتقييم وتحليل المخاطر ، وستعمل هذه الأدوات على فحص تفاصيل التدقيق وقياس مختلف المعايير الأمنية ، في صورة موزعة ومن ثم التفاعل المناسب معها من خلال نشر الإجراءات المضادة للاستجابة إلى عمليات التعرض للمخاطر التي يمكن إدراكها والتعرف عليها.

 

o    أمن الحكومة الإلكترونية والتجارة الإلكترونية :

تتعرض كل حكومة أو أعمال تدخل خدمات الحوسبة للتعامل مع أمن الحكومة الإلكترونية أو التجارة الإلكترونية والذي يشمل إدارة الهوية  (التعرف والتوثيق والتفويض) وإجراءات الدخول والتدقيق وحماية البيانات في عملية النقل وفي العمليات العادية وتوفر الخدمة والمعلومات والثقة (التوقيع الرقيم والتشفير وعدم الرفض) بالإضافة إلى برمجة المصدر والتصميم

 

o    التشفير

البحث في طرق وتطبيقات جديدة للتشفير، والأصول النظرية للتشفير ، التصميم والتنفيذ لبروتوكولات التشفير والتركيز على تطوير منتج آمن للتشفير والتصديق

 

o    اختبار وتفعيل الأمن باستخدام الحوسبة ذات جودة الأداء العالية:

العديد من لوغاريتمات التشفير والنماذج الأمنية لا يمكن اختبارها وتفعيلها بدقة بدون موارد الحوسبة الواقعية للنمذجة والمحاكاة لدى مختلف الشركاء وكذا مراقبة التقنيات حيث يهدف برنامج البحث هذا إلى بناء التعاون بين مجتمع أمن الأبحاث والحوسبة عالية الأداء (أو مجتمع  الحوسبة الدقيقة)  من أجل تطوير الأداء العالي وطرق الاختبار التي تتناسب مع اختبار وتفعيل التقنيات الأمنية المتقدمة، لذا فستكون الحوسبة عالية الأداء هي المفتاح لتوفير قوة المعالجة اللازمة من اجل أمن النظام التشغيلي كامل التقييم شاملا القدرة على الاختراق وتعقيد الأنظمة والمكونات الآمنة

o    التعرف على التطفل أو التسلل:

يبين التعرف على التطفل احتمالية وجود البيانات المتوافقة أو تواجد البيانات المتوافقة في الشبكة بما يبرهن على احتمالية الهجمات الأمنية على الشبكة، وسيركز برنامج البحث هذا على مراقبة النظام والتعرف على التطفل / التسلل باستخدام أدوات تقليدية وتقنيات جديدة مثل " محتوى التوفيق" الذي يمنع الانتشار والتلاعب ويغير حماية جدر الحماية، وقوائم النفاذ والقدرات ولوغاريتمات التشفير والمفاتيح، سيشمل البحث تقييم الضرر من اجل تقييم التكاليف والأثر ومصدر التسلل كما سيغطي البحث عمليات "إصلاح الأعطال" و"عزل التوفيق" حيث يتم رد المكونات إلى حالة آمنة أو منعها من التوفيق مع المكونات الأخرى.

 

o     الشرعية وجرائم الكومبيوتر:

يتزايد استخدام الكومبيوتر والإنترنت يوما بعد يوم وكذلك تزيد جرائم في عالم التسلل حيث تقدم بعدا جديدا للمجرمين فيبتكروا جرائم جديدة أو يستخدمونها كقنوات جديدة للاتصال، ولذا فهناك حاجة للبحث في شرعية الكومبيوتر بناء على السياسات والإجراءات واستراتيجيات العلاج وإعادة هيكلة وتحليل الدليل على جرائم التسلل والعثور على الدليل في صورة إلكترونية.

 

o    أمن بيئات الحوسبة  الكلية والأجهزة المحملة فيها:

حشد الشبكات فائقة السرعة والأجهزة المحمولة والبيئات الذكية ودرجات الوضوح العالية  والفراغات الذكية والحساسات والمحركات والأنظمة التزامنية المحملة بما يعد بنموذج جديد للتفاعل الموزع والمشاركة في المعلومات مع كافة تحديات الأمن والخصوصية . تهدف رؤية البحث في هذا البرنامج إلى تطوير الخدمات والآليات الأمنية  المتكيفة مع الوعي بالنص المناسبة لهذا النوع من البيئات،  يتضمن البحث تطوير النظريات ومجموعات الأدوات من أجل الدمج والتحليل والفهم لتركيب لمجالات السياسة الأساسية ، فضلا عن ذلك سيركز البحث على بناء آليات أمنية تكيف نفسها طبقا للوضع والنص الراهن في نفس الوقت مع دعم نماذج الدمج الخاصة بالتفاعل الذي يتم توزيعه ومشاركة المعلومات الممكنة.

 

o    أمن المنشآت وحساسات الشبكات الخاصة:

تتكون شبكة الحساس من أجهزة لاسلكية موزعة تستخدم الحساسات التي تراقب الظروف البيئية والطبيعية مثل الحرارة والضغط والحركة والتلوث في مواقع مختلفة ، تمثل شبكات الحساسات مجال بحث نشط مع العديد من التطبيقات المفيدة التي تشمل مراقبة البيئة وتطبيقات الرعاية الصحية وأتمتة المكتب/ المنزل والتحكم في المرور والاستطلاعات العسكرية ، امن شبكات عمل الحساس هو أمر أساسي وبالغ التحدي ، فالهدف من هذا البرنامج هو تطوير الخدمات والآليات الأمنية القابلة للتكيف التي تعمل على حماية هذه البيئات الموزع والمتعددة المجالات بدءا من الإشراف ووضع والرمز الماكر وغيرها من الهجمات ، ستشمل المسائل الأساسية كيفية إدارة التوازن بين جودة الخدمة وعرض النطاق واستهلاك الطاقة والأمن متعدد المستويات من أجل تمكين الشبكة من تكييف التغيرات الديناميكية في الظروف البيئية مثل السياسة الأمنية والنظام العرضي للشبكة وتوفر الموارد

 

o    أمن الشبكات وامن الجيل التالي من الشبكات:

تعد شبكات الجيل التالي بإحداث ثورة في عمل الشبكات والاتصالات ، وفي توفير الخدمات الموسعة وتحسين القابلية للتوصيل من خلال تفعيل الشبكات المعتمدة على مقدمي خدمات الإنترنت الكلية مثل البنى التحتية الرقمية المتوقع إنشاؤها باستخدام المكونات المنوعة الواسعة الانتشار.  بما أننا نتوقع تخزين وبث الكثير من الأصول ذات القيمة الكبيرة إلكترونيا من خلال هذه الشبكات المعتمدة على مقدمي خدمات الإنترنت الكلية فمن الضروري  التأكد من أن هذه الشبكات مصممة بناء على شروط وبروتوكولات أمنية وخصوصية مناسبة بالطريقة التي يمكن من خلالها تقديم الخدمات المتطورة بطريقة آمنة ومتمتعة بالخصوصية.  فالبحث في هذا المجال يهدف إلى تفقد بروتوكولات الاتصالات والمعايير السلوكية  لكل من الشبكات المعتمدة على مقدمي خدمات الإنترنت الكلية وتطوير الآليات والبروتوكولات الأمنية اللازمة لحماية هذه الشبكات

 

o    الثقة الإلكترونية :

فبناء وحفظ الثقة بين الأفراد عبر الإنترنت هو مهمة شاقة للغاية، وبرغم ذلك فإن معظم الأفراد يثقون بكل ما لديه سجل حافل أو درجة عالية في موقع شبكة أي طرف ثالث، فإن  هذا النوع من الثقة يمكن الوثوق به ولا يمكن ان يقبل النقل إلى أطراف أخرى ، فهناك العديد من النماذج التي تناقش هذا الموضوع ، ومع ذلك فإن  هذا الموضوع يمثل منطقة بحث نشط بها العديد من التطبيقات المفيدة التي تشمل الرعاية الصحية والمزادات وسوق الأسهم وغيرها

 

o    الوعي الأمني والتعليم والتدريب:

فالهدف الأساسي من برنامج البحث هو رفع الوعي الامني وتطوير مواد التدريب في جميع مجالات الأمن وتأكيد المعلومات  وفي دعم وتدريب المعلمين في عقد الدورات في الموضوعات المناسبة، وسيتحقق هذا من خلال (أ) تصميم وتطوير مواد المقررات للتعليم بخصوص أمن المعلومات والأنظمة المتعلقة بها ، وسوف تستهدف مواد المقررات الطلاب فيما قبل وبعد التخرج ومعلمي المدارس الثانوية والمتوسطة وأعضاء هيئة التدريس بالجامعة ومديري الأنظمة والشبكات ، (ب) تطوير مواد التدريب المعتمدة على الشبكة  والفيديو في أمن المعلومات والأنظمة المتعلقة به ، (ج) عمل ورش تدريب مدراء وممارسي تكنولوجيا المعلومات ، (د) التعاون مع المراكز والجامعات الدولية والمحلية التي تشترك في هده الأهداف من أجل تطوير المواد وتصميم الدورات.

 

o    بحث البطاقات الذكية:

سيقوم هذا البرنامج بالبحث في تطبيقات البطاقات الذكية والتكنولوجيات المتعلقة بها وخاصة في المجالات التي تتعلق بالأمن بما يشمل التوثيق والتصديق والتعرف على نسبة الاحتمالية ، في معظم الحالات تكون البطاقات الذكية بطاقات بلاستيكية بنفس الحجم تقريبا كبطاقات ائتمان يتم تركيبها مع شريحة ، وفي بعض الحالات مع البيانات القياسية الحيوية ، يعرض بعض المقاولين بطاقات ذكية تقدم كلا من خاصية التوثيق وخاصية بطاقة التقارب ، (من خلال تكنولوجيا RFID ) البطاقات الذكية هي ادوات قوية لتوفير التوثيق القوي للمستخدمين والموارد ، التي تتيح للموقع تأمين الموارد مع السماح بالمرونة القصوى للمستخدمين في بيئة التوزيع. وبما ان المملكة قد أدخلت بالفعل بطاقات الهوية الوطنية الذكية فقد صار من الضروري بناء برنامج بحث من أجل تفقد القياسات الحيوية المتكاملة ومن ثم تكنولوجيات البطاقات الذكية والتطبيقات المصاحبة لها وتقنيات البيانات النشطة لتوثيق المستخدمين والأنظمة للنفاذ إلى البيانات الآمنة.