Software Engineering and Cibersecurity
Presentación del grupo
El Grupo de Ingeniería del Software y Ciberseguridad de la Escuela Superior de Ingeniería y Tecnología de la Universidad International de La Rioja, está formado por miembros de UNIR con experiencia en el ámbito de la Ingeniería y Desarrollo Software, y la Seguridad Informática.
En concreto, se incluyen disciplinas y paradigmas tales como Ingeniería del Software, Servicios Web, Cloud Computing, Internet of Things, Smart Cities, Big Data, Desarrollo de Software Basado en Componentes y Aspectos, Líneas de Producto Software, Computación Ubicua, Ambientes Inteligentes, así como dispositivos «wearables».
Respecto al área de la Ciberseguridad, los miembros del grupo tienen experiencia en sistemas de control de acceso, gobierno de la seguridad, diseño de arquitecturas seguras, detección de patrones de ataques, análisis y reingeniería de malware y seguridad del código, control de seguridad en servicios web y aplicaciones, así como Blockchain, seguridad en dispositivos móviles, y redes P2P seguras.
Además, el grupo también tiene experiencia en la investigación operativa, optimización combinatoria, sistemas decisionales, desarrollo de software basado en algoritmos matemáticos, métodos numéricos y técnicas heurísticas para la resolución de problemas de ingeniería.
Todos los miembros del grupo, son investigadores activos y con alta experiencia en el desarrollo de metodologías aplicadas a la Ingeniería del Software, obteniendo como resultados diferentes investigaciones publicadas en artículos y revistas de excelencia, tanto nacionales como internacionales. También han participado en multitud de congresos, y en proyectos de investigación tanto en ámbito público (en convocatorias nacionales o internacionales, incluyendo proyectos Europeos), como privado.
Líneas de investigación del Grupo SEC:
-
Ingeniería del Software:
- Arquitectura y Desarrollo de Software Basado en Servicios, Componentes y Aspectos: requisitos y diseño de arquitectura software, con aplicación a los servicios web, arquitecturas orientadas a servicios (SOA), cloud computing, smart cities, software de ambientes inteligentes e internet of things (IoT). Diseño de arquitecturas dentro del ámbito del análisis de datos, open data, big data, y toma de decisiones, así como técnicas de marketing digital y campo elearning.
- Service Computing, Cloud Computing: desarrollo de modelos y metodologías, con aplicación a sistemas dependientes del contexto, adaptativos, composición de servicios web, orquestación, monitorización cloud, y reutilización de sistemas pervasivos y móviles, así como reconfiguración dinámica, y ámbito de las plataformas cloud computing.
- Líneas de Producto Software: autoadaptación y reconfiguración dinámica y automática del software, con aplicación a servicios web, SOA y cloud computing.
- Computación Móvil, Internet of Things, Smart Cities: investigación en el ámbito de los «wearables» (relojes inteligentes, medidores de actividad personal…etc) e IoT en el ámbito de las ciudades inteligentes (smart cities).
- Algoritmos Genéticos y Técnicas Heurísticas: Investigación operativa, optimización combinatoria, sistemas decisionales, desarrollo de software basado en algoritmos matemáticos, métodos numéricos y técnicas heurísticas para la resolución de problemas de ingeniería.
-
Ciberseguridad:
- Análisis y reingeniería de malware y Seguridad del Código. Técnicas de análisis y reingeniería de malware aplicadas al análisis de malware para poder comprender el funcionamiento del código malicioso (troyanos, virus, rootkits, etc.), evaluar los daños causados y valorar las intenciones y capacidades del atacante de una manera sistemática y metodológica
- Arquitecturas seguras y seguridad de los protocolos de red: mecanismos de control de acceso, seguridad en IoT y ciudades inteligentes, ciberseguridad y protección de infraestructuras críticas, computación en la nube y redes P2P seguras, seguridad en dispositivos móviles, blockchain, hacking ético.
- Desarrollo seguro de software y aplicaciones: Desarrollo seguro del ciclo de vida de software y aplicaciones. Servicios web de seguridad, seguridad de aplicaciones web y herramientas de prueba de seguridad, análisis estático y dinámico. Seguridad de red, lan, wan, wifi, etc. Monitoreo de seguridad, patrones de ataques, honeynets, y auditoría segura.
- Blockchain y sistemas de control de acceso: gobierno de la seguridad, diseño de arquitecturas seguras, evaluaciones de seguridad y blockchain.