Proiectul ToR-SIM și-a propus realizarea unei platforme software care să integreze, într-un mod unitar, procedurile de analiza malware pentru majoritatea echipamentelor existente pe piață în momentul de față, în scopul consolidării securității terminalelor și rețelelor.
Platforma se bazează pe o componenta centrala ce este reprezentata de o aplicație web care permite utilizatorilor sa analizeze dispozitivele mobile prin operațiuni de forensic si reverse-engineering și să colecteze date de la alte module cum ar fi cel de analiza comportamentala a dispozitivelor mobile sau modulul de monitorizare a aplicațiilor de tip agent și permite deschiderea unor cazuri/dosare de testare la care se pot atașa rapoarte din diverse utilitare, transfer de fișiere, s.a. Platforma permite utilizatorilor sa genereze rapoarte de securitate, sa colecteze indicatori de compromitere, precum și sa acorde un scor de risc pentru un dispozitiv mobil anume.
Platforma permite efectuarea mai multor tipuri de investigații precum (a) Investigații de tip forensic asupra telefoanelor mobile cu Android (parțial si iOS); (b) Investigații de tip reverse engineering (Android); (c) Investigații de tip aplicație mobila (Android); (d) Investigații de tip analiza traficului (Android si iOS). Pe baza tuturor investigațiilor de mai sus, platforma generează scoruri de risc, care sunt cumulate într-un scor global pentru fiecare terminal mobil.
Platforma rezultată în urma proiectului are efecte benefice economice și sociale putând fi folosită de către instituții din SNAOPS, ofertanți de servicii pentru terminalele mobile, firme care oferă servicii în domeniul securității informației și a comunicațiilor și putând genera noi locuri de muncă pentru persoanele calificate care pot opera o astfel de platformă. Prezența universităților în consorțiul care a implementat proiectul a dus la creșterea nivelului cursurilor predate în universități și pregătirea generației viitoare de specialiști în securitatea informațională și a comunicațiilor.
Fig. 1 – Arhitectura tehnică generală a platformei ToR-SIM
Fig. 2 – Panoul de comandă al platformei
Fig. 3 – Conexiunea fizică a terminalelor mobile la platforma ToR-SIM
- Au fost organizate sesiuni de training online și fizice cu beneficiarul în scopul punerii în funcțiune a platformei software integrate de analiză malware. Platforma a fost pusă în funcțiune la beneficiar.
- Au fost realizate teste de acceptanță ale platformei și a fost realizat raportul de testare.
- A fost realizat manualul de utilizare a platformei ToR-SIM.
- În final, a fost prezentat un raport de diseminare, cuprinzând activități de prezentare, stabilire de potențiale colaborări cu alte instituții, dar și publicarea de articole științifice.
Rezultatele obținute sunt în concordanță cu obiectivele propuse și rezultatele preconizate. Astfel, rezultatele prezentate mai sus au dus la îndeplinirea tuturor obiectivelor proiectului.
Proiectul a fost finalizat.