Dr. Tamás Holczer

Assistant Professor
e-mail: holczer (at) crysys.hu

web: www.crysys.hu/members/tholczer/
office: I.E. 430
tel: +36 1 463 2047
fax: +36 1 463 3263

Short Bio

Tamás HOLCZER was born in 1981 in Budapest. He received the Ph.D. degree in Computer Science from the Budapest University of Technology and Economics (BME) in 2013. Since 2013 he has been working as an assistant professor in the Laboratory of Cryptography and System Security (CrySyS), Department of Telecommunications, Budapest University of Technology and Economics.

Current Courses

IT Security (VIHIAC01)

This BSc course gives an overview of the different areas of IT security with the aim of increasing the security awareness of computer science students and shaping their attitude towards designing and using secure computing systems. The course prepares BSc students for security challenges that they may encounter during their professional carrier, and at the same time, it provides a basis for those students who want to continue their studies at MSc level (taking, for instance, our IT Security minor specialization). We put special emphasis on software security and the practical aspects of developing secure programs.

IT Security (in English) (VIHIAC01)

This BSc course gives an overview of the different areas of IT security with the aim of increasing the security awareness of computer science students and shaping their attitude towards designing and using secure computing systems. The course prepares BSc students for security challenges that they may encounter during their professional carrier, and at the same time, it provides a basis for those students who want to continue their studies at MSc level (taking, for instance, our IT Security minor specialization). We put special emphasis on software security and the practical aspects of developing secure programs.

Network Security (VIHIMB00)

This course gives a detailed introduction into the security problems of computer networks, and it gives an overview of the possible solutions to those problems. It also covers issues related to secure operation of networks in practice, including modern tools and techniques used to ensure security. Students get theoretical knowledge and practical skills that form the basis of secure network operations, and allow them to assess security risks, understand threats and vulnerabilities, select and integrate appropriate security solutions, and to design new security mechanisms. The course also serves as a basis for obatining skills in penetration testing and ethical hacking of networks.

Student Project Proposals

ICS/SCADA rendszerek biztonsági felügyelete

Kritikus infrastruktúráink alapját sokszor ipari automatizálási és folyamatirányítási (ICS/SCADA) rendszerek alkotják, melyek egyre nagyobb mértékben rendelkeznek külső hálózati kapcsolatokkal, esetleg Internet felőli eléréssel, ezért ki vannak téve a kibertér felől érkező támadásoknak. Fontos tehát az ICS/SCADA rendszerek biztonsága, ám az ismert biztonsági megoldások nem mindig alkalmazhatók a speciális ICS/SCADA környezetben, ahol a rendelkezésreállás és a megbízhatóság elsődleges szempontok.
A sikeres támadások kivédésének egyik lehetősége a hatékony, valós idejű támadás-detekció. Ehhez a rendszer működésének folyamatos monitorozása, a bekövetkező események korrelációja és elemzése szükséges. Üzleti környezetben, erre kialakult módszer egy ún. Security Operation Center (SOC) létrehozása és működtetése.

PLC sérülékenység tesztelés

Kritikus infrastruktúráink alapját sokszor ipari automatizálási és folyamatirányítási (ICS/SCADA) rendszerek alkotják, melyek egyre nagyobb mértékben rendelkeznek külső hálózati kapcsolatokkal, esetleg Internet felőli eléréssel, ezért ki vannak téve a kibertér felől érkező támadásoknak. Fontos tehát az ICS/SCADA rendszerek biztonsága, ám az ismert biztonsági megoldások nem mindig alkalmazhatók a speciális ICS/SCADA környezetben, ahol a rendelkezésreállás és a megbízhatóság elsődleges szempontok.

Microcontroller based process simulator for industrial testbed

The security of industrial control systems is a hot topic in IT security. More and more things are networked (Internet of things) like small sensors or power plants. The security analysis of such networks are crucial. Unfortunately these networks are normally in production, so a security test is unacceptable. To mitigate this problem, testbeds are used. We are building an industrial security testbed with the help of the International Atomic Energy Agency.

Behatolás detektálás járművek belső hálózatában

A modern személyautók belső hálózata egyre inkább egy számítógépes hálózatszerűséget jelent, ahol a különböző részegységek (motor, kormány, lámpák, gyorsulásmérők stb) egymással kommunikálnak. Ebben a hálózatban tipikusan az olcsóság és a relatíve nagy sebesség elérése érdekében semmilyen biztonsági funkciót nem valósítanak meg. Ez kényes helyzetet is teremthet, ha egy támadó hozzáfér ehhez a hálózathoz, hiszen például a fék vagy a légzsák működése is befolyásolható ezen a hálózaton keresztül.