Čo je
Detekcia kybernetických útokov na počítačových sieťach s využitím strojového učenia
Či už sa nám to páči alebo nie, informačné technológie hlboko prenikli do mnohých oblastí nášho každodenného života. Väčšina z nás si už nevie predstaviť svoj deň bez mobilného telefónu alebo počítača, či už ho využívame na pracovné alebo osobné účely. Práve tento stav sa snažia neustále využiť kyberzločinci, ktorí s cieľom nadobudnúť finančný zisk ohrozujú technológie, ktoré používame. Musíme preto chrániť svoje systémy, aby sme minimalizovali pravdepodobnosť úspešného kybernetického útoku a jeho potenciálne škody.
Okrem klastrovania malvéru sme v KInITe aktívni aj v oblasti systémov na detekciu narušenia siete (NIDS). NIDS sú počítačové systémy, ktoré slúžia na odhalenie prebiehajúcich kybernetických útokov alebo pokusov o ne. Ich úlohou je varovať správcu systému, prípadne aktívne vykonať protiopatrenia na ochranu ohrozeného systému. Kombináciou mechanizmu NIDS a techník strojového učenia sa snažíme vytvoriť adaptívne a robustné riešenia, ktoré ochránia počítačové siete pred najrôznejšími hrozbami. Tieto riešenia nám zároveň umožnia prispôsobiť ich správanie na základe prostredia, v ktorom je systém nasadený.
Tento projekt sa zameriava na nasledovné aspekty:
- Pomocou najmodernejších metód strojového učenia zlepšiť naše chápanie kybernetických hrozieb a ich detekciu.
- Vzdelávať verejnosť prostredníctvom odborného seminára a článkov pre širokú verejnosť.
Zdokonalenie chápania kybernetických hrozieb a ich detekcie umožní našim výskumníkom lepšie reagovať na nové trendy v oblasti kybernetickej bezpečnosti. Týmto spôsobom budú neskôr schopní doladiť svoje detekčné modely na špecifické účely relevantné pre bezpečnostnú situáciu. Štúdia bude analyzovať aktuálnu literatúru z príslušných vedeckých časopisov a databáz. Tieto poznatky budú využité v ďalšom výskume v rámci dizertačnej práce nášho doktoranda Patrika Goldschmidta, ako aj v budúcich projektoch nášho inštitútu.
Zdieľanie relevantných informácií má zásadný význam pre zlepšovanie verejného povedomia o kybernetickej bezpečnosti. Pre širokú verejnosť sme pripravili článok, ktorý obsahuje tipy, ako môžete zvýšiť fyzickú bezpečnosť svojho počítača.
Okrem vzdelávania širokej verejnosti sme náš výskum prezentovali aj odbornej komunite. Náš doktorand Patrik Goldschmidt hovoril o doméne NIDS a o svojom prebiehajúcom výskume.
Projekt podporila Nadácia Pontis vďaka asignácii dane spoločností Aliter Technologies a MetLife.