Cybersäkerhetsforskning
Här hittar du information om pågående forskningsprojekt inom cybersäkerhet vid Institutionen för datavetenskap, Linköpings universitet . Projekten listas ämnesvis. Här hittar du också forskare och aktuella avhandlingar i cybersäkerhet.
Korta fakta om våra finansiärer, expertis och samarbetspartners
Finansiärer
ELLIIT, EU, Stiftelsen för strategisk forskning (SSF), Vetenskapsrådet (VR), Vinnova, Wallenberg AI Autonomous Systems and Software Program (WASP), med flera.
Forskare
Ett tiotal forskningsledare och ett fyrtiotal forskare totalt inom cybersäkerhet vid Institutionen för datavetenskap vid Linköpings universitet.
Partners
Universitet, forskningsinstitut och företag i Sverige och utomlands som RISE, Ericsson, LFV Luftfartsverket, SAAB Aeronautics och Sectra Communications AB.
AI och säkerhet
Om ämnet
AI för säkerhet och säkerhet för AI
Projekt
AI-powered attack identification, response and recovery (AIR2) - (AI-driven identifiering, respons och återställning vid cyberattacker)
Ămne: AI och sĂ€kerhet; SĂ€kerhet för kritisk infrastruktur; SĂ€kerhet för nĂ€tverk, sakernas internet (IoT) och moln
Tidsperiod: 2024-2029
Finansiering: Wallenberg AI, Autonomous Systems and Software Program ()
Projektbeskrivning pÄ engelska:
The goal of the 20 MSEK 5-year project starting in April 2024 is to enhance the capability of AI-powered attack identification, response and recovery (AIR2) in future generation of networks that are complex systems with thousands of configuration possibilities. It will focus on software-intensive high-performing communication infrastructures in which:
- Prevention of cyberthreats is both anticipated and adapted over time,
- Detection of ongoing adverse scenarios are managed using well-understood components including machine learning-based ones,
- Evolving scenarios include reactions (autonomous or partially autonomous) that can be understood and explained, despite the potential changes over time (concept drift) and considering the trade-offs involved.
Forskningsledare vid LiU: Simin Nadjm-Tehrani (PI), Jendrik Seipp (co-PI)
Gruppmedlem vid LiU: LiU: Federica Uccello
Partners: AIR2 Àr ett NEST project (som bygger pÄ Novelty, Excellence, Synergy, Team) som koordineras vid Institutionen för datavetenskap (LiU) med deltagare frÄn KTH Kungliga Tekniska Högskolan (Rolf Stadler) och UmeÄ University (Monowar Bhuyan).
Projects on privacy-related attacks against facial recognition and other deep learning (DL) models - (Projekt gällande integritetsrelaterade attacker mot ansiktsigenkänning och andra modeller för djupinlärning, DL)
Finansiering: Wallenberg AI, Autonomous Systems and Software Program (), VetenskapsrÄdet (), Forskarskola i datavetenskap (CUGS)
Projektbeskrivning pÄ engelska:
We have multiple projects on privacy-related attacks against facial recognition and other deep learning (DL) models, funded primarily via WASP, VR, and CUGS. Thus far we have focused on developing practical, high-quality image and multimodal defenses that frustrate automated recognition and privacy leakageâwithout degrading human utility. Our goals are to: (i) empower individuals with usable âprivacy filtersâ for everyday sharing; (ii) enable dataset owners to release high-utility, anonymised corpora; and (iii) get ahead of next-gen risks where leakage accumulates across images, models, and time. Methodologically, we consider both attacks and defenses. For example, we first try to break systems using techniques that recover hidden face information or fool a model into accepting the wrong person (e.g., IdDecoder) to reveal weak points. We then design generative defenses that preserve realism while disrupting identity, including latent-space anonymisation (StyleID), semantics-aware adversarial editing (StyleAdv), and diffusion-based protection (DiffPrivate) that remains robust even against purifiers such as DiffPure. For scale and emerging modalities, we synthesise realistic people to protect datasets while maintaining downstream utility (RAD), mitigate structured cross-image leakage in vision-language models (âprivacy chainsâ) via targeted perturbations (ChainShield), and we are extending these guarantees to immersive, multi-view/VR streaming so identities remain protected across angles, views, and time.
Forskningsledare: Niklas Carlsson
Gruppmedlemmar: Minh-Ha Le, Karol Wojtulewicz, Minxing Liu
ROBUST 6G: Smart, automatiserad och tillförlitlig säkerhetsserviceplattform för 6G
Ămnen: AI och sĂ€kerhet; SĂ€kerhet för nĂ€tverk, sakernas internet (IoT) och molntjĂ€nster; HĂ„rdvarusĂ€kerhet; SĂ€kerhet för cyberfysiska system
Tidsperiod: 2024-2026
Finansiering: Horizon Europe
Projektbeskrivning pÄ engelska:
ROBUST-6G tackles the evolving security challenges of dynamic 6G network with AI/ML-based solutions. It enhances security and robustness of distributed intelligence while ensuring privacy and transparency. It promotes sustainable AI to optimise computation and minimise energy consumption without compromising performance of AI/ML based security solutions. The project enables zero-touch security and resource management for trusted services across multiple stakeholders. Additionally, it pioneers AI/ML- enabled techniques to counter physical layer (PHY) attacks and proposes novel security schemes tailored for 6Gâs low latency, low-energy and low- complexity requirements.
Forskningsledare (Sverige): Nikolaos Pappas
Gruppmedlem: Eunjeong Jeong
Partners: Se lÀnk till webbsida nedan
Secure operation of uncontrolled and reliable computing on the edges (SOURCE)
Tidsperiod: 2024-2029
Finansiering: Wallenberg AI, Autonomous Systems and Software Program ()
Detta projekt syftar till att utnyttja generativ AI för att hantera kritiska utmaningar relaterade till säker resursallokering i dynamiska edge-scenarier. Forskare kommer i projektet utforska hur man specificerar, tränar och verifierar generativa AI-modeller för att skapa orkestreringsmekanismer och protokoll. I detta ingår att upptäcka och mildra attacker mot intelligenta Function as a Service (FaaS)-system och möjliggöra verifiering av körtidssäkerhet för både manuellt och automatiskt genererade orkestreringsmekanismer.
Forskningsledare vid LiU (co-PI:s): Mikael Asplund, Fredrik Heintz
Gruppmedlemmar: Christian Gustavsson, Animesh Thakur
Partner: Lunds universitet
Where AI meets safety and security - (Där AI och säkerhet möts)
Ămne: AI och sĂ€kerhet; SĂ€kerhet för cyberfysiska system
Tidsperiod: 2022-2026
Finansiering: Wallenberg AI, Autonomous Systems and Software Program ()
Projektbeskrivning pÄ engelska:
To guarantee that machine learning models yield outputs that are not only accurate, but also robust, recent works propose formally verifying robustness properties of machine learning (ML) models. To be applicable to realistic safety-critical systems, the used verification algorithms need to manage the combinatorial explosion resulting from vast variations in the input domain, and be able to verify correctness properties derived from versatile and domain-specific requirements. Tools to achieve this are only beginning to emerge and are essential to safety qualification processes. In this project we look one step further and consider the process of safety assurance, i.e. formal documentation of absence of harm to humans and environment. The evidence for claiming safety will be based on formalised models that not only provide transparency and accountability for ML based systems, but also show resistance to security threats that impact safety.
Forskningsledare: Simin Nadjm-Tehrani
Gruppmedlem: Valency Colaco
Cybersäkerhetsdidaktik
Om ämnet
Projekt
Cybersecurity academy för utbildning och erfarenhet (CYCERONE)
Tidsperiod: 2025-2027
Finansiering: Cybercampus and Digital Europe
Cycerone Àr ett initiativ som stöds av Europeiska unionen i samarbete med ledande universitet och utbildningsorganisationer. Projektet Àr utformat för att möta det enorma behovet av ökad kompetens inom cybersÀkerhet i Europa. I en tid dÀr mÄnga organisationer, sÀrskilt smÄ och medelstora företag och offentliga förvaltningar, stÄr inför betydande utmaningar pÄ grund av kompetensbrist inom cybersÀkerhet, strÀvar Cycerone efter att öka dessa organisationers möjlighet att skydda sig mot stÀndigt vÀxande cyberhot.
Projektledare (PI) vid LiU: Mikael Asplund
Gruppmedlemmar: August Ernsson, Susan Harrington, Zeeshan Afzal
Partners: Aalto University (Finland), KTH Kungliga Tekniska Högskolan (Sverige), RISE (Sverige), LusĂłfona University (Portugal), National Technical University of Athens (Grekland), Riga Technical University (Lettland), BabeÈ-Bolyai University (RumĂ€nien), Eötvös LorĂĄnd University (Ungern), Politecnico di Milano (Italien), University of Trento (Italien), Tampere University (Finland)
Digital4Business
Tidsperiod: 2024-2026
Finansiering: Digital Europe and Vinnova
Syftet med Digital4Business-projektet är att utveckla ett revolutionerande nytt europeiskt masterprogram som syftar till digital kompetensutveckling inom många branscher. D4B kommer att främja långsiktig konkurrenskraft och tillväxt hos europeiska små och medelstora företag, och utveckla en kultur av excellens inom avancerade digitala färdigheter. LiU bidrar till projektet och masterprogrammet med expertis och kurser inom AI och cybersäkerhet.
Projektledare (PI) vid LiU: Fredrik Heintz
Gruppmedlemmar (cybersäkerhet): Mikael Asplund, Gurjot Singh, Susan Harrington
Partners: Adecco Group, Akkodis, Digital Technology Skills, LHH, Matrix Internet, National College of Ireland (Irland), NOVA Information Management School (Portugal), Schuman Associates, Skillnet Ireland (Irland), Terawe Technologies Limited, University of Digital Science, University of Bologna (Italien)
Länk till webbsida (på engelska)
Forskningsledare inom Cybersäkerhetsdidaktik
Formella metoder för säkerhet
Om ämnet
Projekt
Automating security assurance using formal methods - (Automatisering av säkerhetssäkring med hjälp av formella metoder)
Tidsperiod: 2022-2027
Finansiering: Wallenberg AI, Autonomous Systems and Software Program ()
NÀr man tillhandahÄller sÀkerhetslösningar för kritiska system mÄste man kunna argumentera för att lösningarna Àr sÀkra genom designen och inte introducerar nya ovÀntade sÄrbarheter. Detta forskningsprojekt handlar om (delvis) automatisering av sÄdana sÀkerhetssÀkringsfall. Detta kan ha en enorm potential att minska tiden till marknaden för kritiska sÀkerhetslösningar och minska risken för oupptÀckta designfel. Vi utnyttjar befintligt arbete inom formell protokollsÀkerhetsverifiering och verifiering av cyberfysiska system tillsammans med Sectras spetskompetens inom sÀkerhet för att skapa nya automatiserade metoder för sÀkerhetssÀkring.
Forskningsledare: Mikael Asplund, Johannes Wilson
Partner: Sectra Communications AB
Protokollsäkerhetsverifiering med dynamiska nyckelstrukturer
Tidsperiod: 2023-2028
Finansiering:
Bevisbart sÀkra kommunikationslösningar kommer att behövas för fortsatt förtroende för framtida digitala tjÀnster. I detta doktorandprojekt föreslÄr vi en ny metod för att tÀmja den inneboende berÀkningskomplexiteten i protokollsÀkerhetsanalys genom att tillhandahÄlla medel och verktyg för att utnyttja modellstrukturer (t ex dynamiska nyckelberoenden) i modeller av sÀkerhetsmekanismer och för att anvÀnda dessa strukturer för att automatisera sÀkerhetsanalys. Projektet bestÄr av tre huvuduppgifter (i) automatiserad modellstrukturanalys, (ii) utveckling av en teori om beroenderelationer, och (iii) modulÀr protokollspecifikation och verifiering.
Forskningsledare: Mikael Asplund, John Engberg
Partner: Lunds universitet
SafeML: Machine learning with safety guarantees - (Maskininlärning med säkerhetsgarantier)
Tidsperiod: 2022-2026
Finansiering: Wallenberg AI, Autonomous Systems and Software Program ()
Projektbeskrivning på engelska:
The absence of formally established correctness guarantees is a fundamental barrier for the safe adoption of machine learning (ML) in safety-critical systems, e.g., cyber-physical systems or smart medical implants. Current techniques have difficulties in supplying formal guarantees to realistic ML-based safety-critical applications. They either provide weak guarantees (e.g., testing, or adversarial learning) or are at their infancy and cannot handle realistic ML models and applications. Therefore, the project aims to provides means to establish relevant and useful formal guarantees for realistic ML models and applications. In this project, we integrate adversarial machine learning techniques and well-founded verification approaches. The purpose is to enable formal guarantees on the behaviours of ML-powered safety-critical systems. We particularly target safety and privacy for Deep Neural Networks (DNNs) as adopted in safety-critical cyber-physical and medical systems. We approach the problem by proposing verification friendly models, by developing new verification techniques, and by using them to formalize and reason about challenging properties such as patient privacy in medical applications.
Purpose and goals, methodology: Extend applicability of formal verification of DNNs in terms of scalability by proposing new techniques and in terms of properties by formulating and reasoning about new relevant ones.
Forskningsledare och gruppmedlemmar: Ahmed Rezine (co-PI, LiU), Amir Aminifar (co-PI, Lunds universitet), Anahita Baninajjar (doktorand, Lunds universitet)
Partner: Lunds universitet
Forskningsledare inom Formella metoder för säkerhet
Personlig integritet
Om ämnet
Projekt
Projects on anonymisation and privacy protection of images, multimedia, and user data in VR - (Projekt gällande anonymisering och integritetsskydd av bilder, multimedia och användardata i virtuell verklighet, VR)
Finansiering: Wallenberg AI, Autonomous Systems and Software Program (), Vetenskapsrådet (), Forskarskola i datavetenskap (CUGS)
Projektbeskrivning på engelska:
We have multiple projects on anonymisation and privacy protection of images, multimedia, and user data in VR, including a WASP-funded student project and two students funded via VR/CUGS. In these projects we build privacy technology for images, video, and immersive VR that keeps people unrecognisable while the experience stays natural and useful. Our goals are to (i) let creators and platforms share or stream content safely; (ii) give users control over how they appear and what motion data they reveal; and (iii) make these protections work at scale for multi-camera, free-viewpoint, and 360° experiences. Methodologically, we combine three pillars. (1) Content-layer protection: realistic de-identification and attribute editing for faces and full scenes, with consistency across camera angles and over time, so anonymised people remain believable and downstream analytics still work. (2) Telemetry-layer protection in VR: a client-side approach that lightly perturbs head-motion data sent to servers while locally predicting the viewer’s true viewport to keep playback smooth—preserving Quality of Experience (QoE) even as we hide identifying motion patterns in tile-based streaming. (3) Systems optimisation: model-driven systems research on multi-view streaming and edge/cloud placement under tight latency and quality budgets, paired with measurement studies of real VR apps and platforms. These studies inform design and policy by mapping data flows (including for different age profiles) and evaluating privacy–utility tradeoffs, QoE impacts, and deployment overheads.
Forskningsledare: Niklas Carlsson
Gruppmedlemmar: Min-Ha Le, Karol Wojtulewicz, Minxing Liu, Sheyda Mirzakhani
Projects on traffic analyses attacks and defences - (Projekt gällande trafikanalysattacker och försvar mot dessa)
Finansiering: Wallenberg AI, Autonomous Systems and Software Program (), Stiftelsen för strategisk forskning (), KIPL, Forskarskola i datavetenskap (CUGS)
Projektbeskrivning pÄ engelska:
We have several ongoing projects on traffic analysis attacks and defences, funded primarily via WASP, SSF, KIPL, and CUGS. In these projects, we investigate aspects such as how much private information can be inferred from encrypted traffic and how to harden systems against such leakage. Concretely, we study what an eavesdropper can learn (e.g., which specific news articles a user reads, or which live stream they watch via side-channel cues) and under what conditions such inference remains feasible. We also benchmark modern video fingerprinting (stress-testing attacks under real-world network variability and limited observation windows) and develop techniques that keep attacks effective in the wild. On the defence side, we design and evaluate practical, deployable countermeasures that balance privacy with bandwidth, delay, and user QoE; our work includes large-scale evaluations and the release of code/datasets to raise the bar for the community. We further explore ephemeral, per-connection defences that randomise traffic shaping to resist adaptive adversaries and are viable in real deployments. Methodologically, we combine longitudinal measurements, model-driven risk/utility analysis, and systems prototyping to quantify tradeoffs and guide operators (ISPs, CDNs, VPNs, data center operators) toward safer defaults.
Forskningsledare: Niklas Carlsson
Gruppmedlemmar: David Hasselquist, Carl Magnus Bruhner, and Somiya Kapoor, and Ethan Witwer
Partners: Tobias Pulls (Karlstads universitet), Niklas Johansson (Sectra Communications)
Forskningsledare inom Personlig integritet
Säkerhet för cyberfysiska system
Om ämnet
Projekt
Flyg- och informationssäkerhet i avionikplattformar med nästa generationens flerkärniga processorer
Ämne: Säkerhet för cyberfysiska system; Hårdvarusäkerhet
Tidsperiod: 2024-2026
Finansiering: tillsammans med Saab Aeronautics
Det överliggande forskningsmålet är att komma ett steg närmare pålitliga datorinfrastrukturer som är säkra från både safety- och security-perspektiven. Användningen av COTS multicore hårdvara ger ökande variabilitet rörande tidsåtgång och strömförbrukning, men kan också påverka systemets sårbarhet.
Projektbeskrivning på engelska
Using multi-core processors for safety-critical applications is in itself a challenge when timeliness requirements are strict, and adding security-related measures will require additional analysis. This project aims to take a step towards trustworthy (correct and secure) computing infrastructures, based on multi-core processors, that are both functionally safe and security hardened. We aim to provide a new methodology to achieve time-deterministic computations or isolation of safety-critical functions from non-critical ones, while at the same time, considering security aspects to ensure the absence of information leakage. Side channels and our proposed software and hardware-based mitigations are analysed is conjunction with the safety aspects.
Forskningsledare: Simin Nadjm-Tehrani
Gruppmedlemmar: Andreas Wrisley (Industrial PhD student from Saab Aeronautics), Ingemar Söderquist (co-supervisor from Saab Aeronautics)
Partner: Saab Aeronautics
ScentUSV: Automated test scenario synthesis for verifying collision avoidance of autonomous vessels - (Automatiserad generering av testscenarier för att säkerställa att autonoma farkoster undviker kollisioner)
Tidsperiod: 2024-2026
Finansiering: Office of Naval Research ()
Projektbeskrivning på engelska:
Safe traffic in open sea encounters is controlled by the International Regulations for Preventing Collisions at Sea (COLREGS). While COLREGs compliance has been demonstrated for unmanned surface vehicles (USVs) in both simulations and controlled field tests, existing efforts are limited to simple collision avoidance scenarios. However, there is a lack of effective techniques for assuring COLREGs compliance of USVs in complex traffic scenarios, involving multiple vessels and/or static obstacles. Such complex scenarios can represent extremely rare combinations of events and special circumstances, which are unlikely to be covered by traditional simulations. The ScentUSV project will develop novel test scenario generation approaches for system-level assurance of COLREGS-compliance for USVs in multi-vessel encounters.
Methodology: The project develops a model-based test generation approach for automatically deriving initial scenes of complex sea encounters involving multiple vessels by multi-step refinement. Our experiments involving synthetic and real-world test scenarios evaluate the relevance, diversity, completeness, scalability and speed of test scenarios.
Forskningsledare: Dániel Varró (PI), Ulf Kargén (co-PI)
Gruppmedlem: Dominik Frey
TripleA: Attestation, authentication and assurance
Tidsperiod: 2021-2026
Finansiering: Wallenberg AI, Autonomous Systems and Software Program ()
Detta projekt fokuserar pÄ problemet med tillförlitligt tillstÄnd i inbyggda enheter. Det kombinerar metoder för att sÀkerstÀlla att enheter Àr i sitt förvÀntade tillstÄnd (med hjÀlp av en mekanism som kallas fjÀrrattestering), samt metoder för att uppdatera tillstÄndet nÀr detta krÀvs. Genom att betrakta dessa tvÄ mekanismer holistiskt kan vi förbÀttra den övergripande systemsÀkerheten.
Forskningsledare: Mikael Asplund, Ahmad Usman
Forskningsledare inom Säkerhet för cyberfysiska system
Säkerhet för kritisk infrastruktur
Om ämnet
Projekt
Cybersäkerhet för framtidens resilienta energigemenskaper (Cyrec)
Tidsperiod: 2023-2026
Finansiering:
Detta projekt syftar till att möjliggöra utvecklingen av sÀkra energigemenskaper i Sverige. Projektet undersöker sÀkerhetsmetoder för molnbaserade energisystem som snabbt hÄller pÄ att bli verklighet och Àven energigemenskaper som Àr nÀsta fas i utvecklingen av hÄllbara energisystem. Dessa har identifierats av EU som viktiga för omstÀllningen till ett mer hÄllbart energisystem, men hindras i dag delvis pÄ grund av risker för cyberangrepp. Vi utvecklar nya metoder för cybersÀkerhet som möter de problem som uppstÄr nÀr operational technology (OT) ska fungera tillsammans med moln och IoT-system. Vi avser ocksÄ att utveckla nya samarbetsmodeller som tar hÀnsyn till olika aktörers möjlighet att bidra till cybersÀkerhet samt marknadsmÀssiga förutsÀttningar för detta.
Forskningsledare: Mikael Asplund
Gruppmedlemmar: Zeeshan Afzal, Roland Plaka
Partners: RISE, Sectra Communications AB, Emulate Energy AB, Utvecklingsklustret AB
Monitorering och anomalidetektion av dataströmmar och beslutsprocesser i avancerad Digital ATS (MONAD)
Tidsperiod: 2024-2027
Finansiering: Trafikverket
Projektet syftar till att förbättra cybersäkerheten i Air Traffic Service-system (ATS), med fokus på att åtgärda sårbarheter i kritiska kommunikationssystem som Automatic Dependent Surveillance-Broadcast (ADS-B) och Automatic Dependent Surveillance-Contract (ADS-C). För att uppnå detta använder vi avancerade tekniker för artificiell intelligens (AI) och datauppsättningar från verkliga världen för att upptäcka och klassificera anomalier i luft-markkommunikation. Detta är avgörande för att identifiera och förebyggande ta itu med potentiella säkerhetshot i ADS-B- och ADS-C-system, och därigenom stärka ATS-systemens integritet och säkerhet.
Forskningsledare: Andrei Gurtov
Gruppmedlemmar: Suleman Khan, Supathida Boonsong (LFV)
Partners: Luftfartsverket (LFV) affilierat med Automation Program II (Part C) och SEC-AIRSPACE (SESAR3)SEC-AIRSPACE - Cyber security risk assessment in virtualized airspace scenarios and stakeholders' awareness of building resilient ATM - (Riskbedömning av cybersäkerheten i virtualiserade flygtrafikmiljöer och intressenters förståelse för att bygga resiliens i flygtrafikledningen)
Tidsperiod: 2023-2026
Finansiering: SESAR Programme: Digital European Sky
Projektbeskrivning på engelska:
The SEC-AIRSPACE project aims to enhance cyber resilience in virtualised Air Traffic Management (ATM) systems through holistic risk assessment, personalised training, and validation in realistic scenarios. Its goals are to:
- Develop a reusable knowledge base, modeling guidelines, and dynamic risk analysis methodologies.
- Create tailored People Analytics-driven training frameworks to reduce human-related cyber risks.
- Design validation exercises for future communication infrastructure and virtualised ATS environments.
The methodology integrates threat modeling, cascading effect analysis, machine learning for trainee clustering, ROTI evaluation, and web-based tools and dashboards. These will be validated through structured use cases and dedicated exercises. The outcome will be a comprehensive risk assessment framework, actionable guidelines, and training solutions to strengthen cybersecurity and resilience in ATM operations.
Forskningsledare vid LiU: Andrei Gurtov (PI), Gurjot Singh (co-PI)
Partners: Luftfartsverket (Sweden), Cefriel (Italy), Collins Aerospace (Italy), Deep Blue (Italy), German Aerospace Agency (Italy), SINTEF (Norway), Skyway (Spain), ZenaByte (Italy)
Forskningsledare inom Säkerhet för kritisk infrastruktur
Säkerhet för nätverk, sakernas internet (IoT) och molntjänster
Om ämnet
Projekt
Adaptiv programvara för heterogena edge-cloud system (ASTECC)
Tidsperiod: 2022-2027
Finansiering: Stiftelsen för strategisk forskning ()
Projektet undersöker metoder för design, automatiserad orkestrering och dynamisk anpassning av programvara för att möjliggöra dess autonoma, effektiva och säkra exekvering i dynamiska, heterogena, distribuerade molnmiljöer med flera enheter vid kanten av enheten, det vill säga i scenarier med flera leverantörer, flera tjänster och flera kriterier, utan att förlita sig på en global resurshanterare. Säker kommunikation och orkestrering är ett viktigt krav för sådana funktioner, vilket är anledningen till att detta är en central del av projektet.
Forskningsledare, PI: Christoph Kessler, co-PIs: Mikael Asplund, Niklas Carlsson, Zebo Peng, Soheil Samii. The cybersecurity-related subprojects in ASTECC are led by Niklas Carlsson and Mikael Asplund.
Gruppmedlemmar: August Ernstsson, Sajad Khosravi, Xiaopeng Teng, Reyhane Falanji, Sebastian Litzinger, Somiya Kapoor, Yungang Pan
Partners: Ericsson, Saab, Sectra Communications, Aptiv
CyberSecDome
Tidsperiod: 2023-2026
Finansiering: Horizon Europe
CyberSecDome är ett visionärt europeiskt projekt som kombinerar AI-teknik och virtuell verklighet för att revolutionera cybersäkerhet. Projektet syftar till att förutsäga och effektivt reagera på cybersäkerhetshot och skydda digital infrastruktur. Med fokus på situationsmedvetenhet tillhandahåller vi insikter i pågående incidenter och risker, vilket främjar samarbete mellan intressenter. Integritetsmedveten informationsdelning förstärker möjligheten till samarbete mellan organisationer. LiU:s huvudansvar i projektet är att utveckla metoder för automatiserade penetrationstester.
Forskningsledare (vid LiU): Mikael Asplund, Charilaos Skandylas
Partners: Maggioli, Technical University of Munich (Tyskland), Airbus Defence and Space Cyber Programmes, Athens International Airport (Grekland), EIT Digital (digital innovation ecosystem), Hellenic Telecommunications Organisation S.A. (Grekland), Institute Mines Telecom (Frankrike), AEGIS IT Research (Tyskland), Security Labs Consulting Limited (Irland), Technical University of Crete (Grekland), Anglia Ruskin University (Storbritannien), Telecommunication Systems Institute (Grekland), Cyberalytics Ltd, ITML, Sphynx Technology Solutions (Schweiz)
ELIXIRION: Realizing healthcare 4.0 exploiting the 6G network evolution - (Förverkligande av hälsovård 4.0 med stöd av utvecklingen inom 6G-nätverk)
Ămne: SĂ€kerhet för nĂ€tverk, sakernas internet (IoT) och molntjĂ€nster; HĂ„rdvarusĂ€kerhet; SĂ€kerhet för cyberfysiska system
Tidsperiod: 2023-2027
Finansiering: Horizon Europe
Projektbeskrivning pÄ engelska:
ELIXIRION will create the first fully-integrated, inter- and multi-disciplinary, highly-innovative training and research network that will set the foundations of the emerging Healthcare 4.0 paradigm. This will be achieved by leveraging 6G technologies targeting to provide all citizens/patients with a wide range of services of different requirements, such as ultra-low latency for latency-critical applications, high speed for data hungry services and ubiquitous secure access to healthcare resources, anytime, anywhere, respecting all privacy aspects, and ensure a secure, efficient, and profitable healthcare ecosystem to all involved stakeholders, while creating a sustainable open market easing access to new players.
To achieve the aforementioned objective, ELIXIRION will:
- leverage a gamut of 6G technologies towards a powerful interconnected network for ultra-high performance access to the healthcare ecosystem targeting up to 99,99999% reliability, 100% coverage, down to sub-ms E2E latency, up to 1 Tbps capacity, high energy- and cost-efficiency, while supporting a massive number of connections,
- design edge-aware algorithms leveraging diverse computing capabilities offering ultra-fast task execution through parallelization, serverless and distributed computing by intra- and inter- edge node orchestration techniques for real-time mission critical healthcare applications,
- provide an E2E slicing and zero-touch orchestration framework for optimized 6G network performance across the healthcare ecosystem, targeting at full network automation and secure information handling especially when a massive number of medical devices is considered, by leveraging AI/ML, while considering all different network parts and data analytics to derive useful information helping in the decision-making process, and
- create a sustainable healthcare ecosystem and new business models leveraging blockchain-based incentive engineering for secure incentivized collaboration among the involved stakeholders
Forskningsledare (Sverige): Nikolaos Pappas
Gruppmedlem (Sverige): Erfan Delfani
Partners (beskrivning pÄ engelska): The ELIXIRION consortium comprises , drawing from prominent industry players and esteemed universities and research centers within the 5G/6G research and innovation domain.
6G-PHYSEC: Physical layer security for trustworthy and resilient 6G systems - (Hårdvarusäkerhet för tillförlitliga och resilienta 6G system)
Ämne: Säkerhet för nätverk, sakernas internet (IoT) och molntjänster; Hårdvarusäkerhet; Säkerhet för cyberfysiska system
Tidsperiod: 2024-2027
Finansiering: Horizon Europe
Projektbeskrivning på engelska:
Other than simply inheriting vulnerabilities from the previous generations, 6G will face new threat vectors, including in the radio and massive Internet of things (IoT) domains. The COST Action 6G-PHYSEC will thus focus on creating a European network of academia and industry experts that helps the development of trustworthy and resilient 6G that can instill trust, secure communications and privacy by proposing novel physical layer security (PLS) solutions. The premise of 6G-PHYSEC is that in 6G, intelligent and adaptive security controls are needed at all layers, with adaptation enabled by the distillation of semantics and context. The focus of this Action is on exploiting the characteristics of physical phenomena to provide security functionalities; PLS can complement upper- layer security schemes to strengthen the overall system security and enhance trust. The Action will study the characteristics of different physical environments and hardware properties to develop efficient methods to authenticate users and devices and to provide key-based or keyless confidentiality schemes. This Action will also investigate the interplay between PLS and advances in artificial intelligence, joint communication and sensing, semantic communications and context awareness. To enhance the trustworthiness of 6G, starting from the physical and hardware layers, 6G-PHYSEC forms a large network of internationally renowned experts in wireless communications and security, from both academia and industry. The Action has also involved researchers across the whole of Europe and has included distinguished international partners with established expertise.
Forskningsledare (Sverige): Nikolaos Pappas (huvudrepresentant), Andrei Gurtov
Partners: Se länk till projektets webbsida nedan
Projects on bitcoins and blockchains - (Projekt gällande bitcoins och blockkedjor)
Finansiering: Wallenberg AI, Autonomous Systems and Software Program () inklusive NTU-WASP samarbete, Tekniska fakulteten (LiTH)
Projektbeskrivning på engelska:
These projects include a joint WASP-funded collaboration with NTU (Singapore) on blockchain theory and practice, where we study security, scalability, and novel applications. Thus far, our work has focused on how Bitcoin is used in illicit ecosystems and how evidence-driven methods can improve governance and risk controls. We combine large-scale blockchain measurement, graph/flow analysis, and longitudinal event studies to understand illicit categories (e.g., ransomware, tumblers, darknet markets) and their money-flow patterns, temporal dynamics, and dispersion paths. We analyse flows linked to sanctioned entities to assess sanction timing/effectiveness and exchange touchpoints, informing enforcement priorities and compliance practices. To support reproducible research and monitoring, we build shareable tools and datasets that map Bitcoin activity across onion services at scale (≈177k sites per snapshot), enabling timely ecosystem health checks and policy testing. The overarching aim is to translate empirical insight into practical guidance for regulators, exchanges, and investigators—strengthening financial integrity while preserving legitimate privacy.
Forskningsledare: Niklas Carlsson
Gruppmedlemmar: Alireza Mohammadinodooshan, David Hasselquist
Partners: Jun Zhao (NTU Singapore), Martin Arlitt (Corelight)
Forskningsledare inom Säkerhet för nätverk, sakernas internet (IoT) och molntjänster
Webbsäkerhet
Om ämnet
Projekt
Projects on empirical analysis and insights to improve the web certificate landscape - (Projekt kring empirisk analys och insikter för att förbättra webbcertifikatlandskapet)
Finansiering: Wallenberg AI, Autonomous Systems and Software Program (), Tekniska fakulteten (LiTH)
Projektbeskrivning på engelska:
We have ongoing projects on empirical analysis and insights into how to best improve the certificate landscape, funded primarily via WASP and internal funds. In these projects, we aim to deliver data-driven guidance for a healthier WebPKI by measuring certificate issuance, chaining, revocation, and operator practices at Internet scale. Our longitudinal studies quantify breakage risks, revocation effectiveness, and operational anti-patterns (e.g., wildcard use, chain volatility), and we release measurement tooling/datasets to foster reproducibility. Methods combine passive/active Internet measurements, longitudinal CT-log mining, and collaboration with ecosystem stakeholders to turn findings into actionable recommendations. A key thrust is revocation in practice: we track status lifecycles, compare replacement behavior after revocations, and surface inconsistent status handling and post-revocation usage—evidence that motivates transparency and protocol improvements (including revocation-transparency concepts that leverage existing CT logs). The overarching goal is to reduce user risk and misconfiguration-driven outages through evidence-based best practices, shorter time-to-fix for compromised keys, and open measurement that the community can build on.
Forskningsledare: Niklas Carlsson
Gruppledare: Carl Magnus Bruhner, David Hasselquist
Partner: Martin Arlitt (Corelight)
Projects on social media analysis and the spread of fake, divisive, or unreliable news - (Projekt kring analys av sociala medier och spridning av falska, polariserande eller otillförlitliga nyheter)
Finansiering: Wallenberg AI, Autonomous Systems and Software Program (), Forskarskola i datavetenskap (CUGS), Tekniska fakulteten (LiTH)
Projektbeskrivning på engelska:
We have ongoing projects on social media analysis and the spread of fake, divisive, or unreliable news, funded primarily via WASP, CUGS, and internal funds. In these projects, we study how bias, reliability, rhetoric, and platform visibility shape engagement, and thus also social media’s amplification of problematic news. Example findings thus far include that on X, rhetorical choices (e.g., risk-oriented vs. analytic language) move exposure-normalised engagement in opposite directions for unreliable vs. least-biased outlets, and hyperpartisan audiences react especially strongly to negative sentiment—with effects that differ by interaction depth (likes, retweets, replies, quotes). On Facebook, only about a third of news interactions happen in public; private spaces show deeper, class-dependent engagement—highlighting blind spots in public-only measurement. Complementary Instagram analyses show how format (albums/photos/videos) and concise messaging shape engagement over time, informing cross-platform comparisons. Methodologically, we assemble large, labeled datasets; control for visibility; use time-series and causal-style analyses; and release code/data where possible. The aim is to inform platform design and policy to reduce amplification loops for unreliable content, curb polarisation dynamics, and mitigate broader socio-economic harms linked to online cascades.
Forskningsledare: Niklas Carlsson
Gruppmedlemmar: Alireza Mohammadinodooshan, Sehrish Qummar
Forskningsledare inom Webbsäkerhet
Forskare
Alla cybersäkerhetsforskare knutna till Institutionen för datavetenskap
Avhandlingar inom cybersäkerhet
