من نحن

نحن مركز للبحث والتطوير في مجال الأمن الرقمي، يعمل على ابتكار أساليب جديدة تعزز من أمن الأنظمة المستخدمة في حياتنا العملية، وابتكار أنظمة ذاتية تحد من الاعتماد على التدخل البشري.  كما يعمل مركز بحوث الأمن الرقمي (DSRC) على تطوير آلية التحليل الذاتية للبرامج، وتطوير عملية تتميز بالسرعة والشمولية والدقة في إصلاح الثغرات الأمنية في الأنظمة.

ويضم هذا المركز نخبة من الخبراء في مجال الأمن الرقمي، من عدة مجالات وأوساط أكاديمية ومن المجتمع الأمني على نطاق أوسع، يتواجدون جميعهم في مكان واحد ليعملوا معاً على حل المشاكل الرقمية الأكثر تعقيداً وعلى معالجة الثغرات الأمنية.

وكي نتمكن من تطوير الأنظمة الأمنية الذاتية للحواسيب، نتعاون مع أفضل نخبة من العلماء وأساتذة الجامعات، بالإضافة إلى نخبة من محللي البرامج الخبراء ضمن العديد من المجالات؛ كتحليل الشفرة الثنائية، والاختبار الموجه للبرامج بمدخلات عشوائية (guided fuzzing)، ومحاكاة البرامج الحاسوبية (emulation)، ومحولات النصوص البرمجية (Compilers)، واكتشاف الأخطاء وإصلاحها، والتنفيذ الرمزي (تحليل آلية عمل البرامج)، وتعلم الآلة، وأدوات التحقق من الصيغ المنطقية بناء على نظريات القياس التحققية (SMT)، والهندسة العكسية، وتكوين البرامج تلقائياً، والتحقق الشكلي من خوارزميات التشفير.

يشكل مركز بحوث الأمن الرقمي (DSRC) جزءاً من معهد الابتكار التكنولوجي (TII)، وهو مركز أبحاث مقره في دولة الإمارات العربية المتحدة، يسعى لتحقيق تقدم على مستوى العالم في مجالات الذكاء الاصطناعي، والروبوتات ذاتية التسيير، والحوسبة الكمية، والتشفير، والاتصالات الكمية، والطاقة الموجهة، والاتصالات الآمنة، والأجهزة الذكية، والمواد المتقدمة، بالإضافة إلى تكنولوجيا الدفع والفضاء.

نحن جزء من مجلس أبحاث التكنولوجيا المتطورة (ATRC)، والذي يشرف على الأبحاث التكنولوجية في أمارة أبوظبي.

عملنا

نجري الدراسات والتجارب العلمية لابتكار أساليب جديدة ووسائل فعالة، تؤدي إلى تحسين الإدراك للصيغ المعقدة في نصوص الشفرة الثنائية المعقدة (complex compiled binaries). كما نشجع على الابتكار والإبداع وعلى استثمار أحدث التطورات التكنولوجية، لأننا نعلم جيداً أن البشر لن يتمكنوا بمفردهم من تطوير المستوى الأمني للبرامج.

ونتبنى في عملنا قبل كل شيء قدرات ذاتية أكثر شمولية في تحليل البرامج واكتشاف الثغرات الأمنية فيها وإصلاحها، بأقل قدر ممكن من التدخل البشري، ويمكننا القيام بذلك من خلال ابتكار أساليب جديدة في طرق تحديد الثغرات الأمنية في البرمجيات، وتطوير قدرات مبتكرة تمكن البرمجيات من إصلاح مشاكلها ذاتياً وتوفر لها الحماية من الهجمات الخبيثة. كما نقوم أيضاً بتنفيذ النماذج الأولية من هذه الوسائل الأمنية بسرعة كبيرة، حتى نتمكن من تطوير أدوات حماية على درجة عالية من الشمولية والذكاء بأقصى سرعة ممكنة، وتحقيق هدفنا في الوصول إلى أنظمة ذاتية.

وعندما يتعلق الأمر بمشاركة المعرفة التي نتوصل إليها من خلال التجربة، فإننا نقوم بنشر العديد من الأوراق البيضاء (موجزات عن أبحاثنا)، ونوثق براءات اختراعاتنا من التكنولوجيا المبتكرة، بالإضافة إلى إعداد  أطر عمل جديدة تعتمد على آخر الاكتشافات التي نتوصل إليها.

نركز في عملنا على المجالات التالية:

Automated bug finding

التحليل الذاتي لنصوص الشفرة الثنائية

Automated vulnerability evaluation

 

الأساليب الذاتية في تقييم الثغرات الأمنية

 

Automated self-healing

 

الأساليب الذاتية في إصلاح الأخطاء البرمجية

 

Automated strategic decision-making

 

الأساليب الذاتية في صناعة القرار الاستراتيجي