Projekt vyvíja pokročilé AI riešenia pre detekciu kybernetických hrozieb

Výskumné aktivity projektu NFP401101C360: Výskum a vývoj pokročilých riešení umelej inteligencie na detekciu kybernetických hrozieb a obranu proti sofistikovaným útokom prinášajú nové prístupy k detekcii sofistikovaných kybernetických hrozieb s využitím strojového učenia a behaviorálnej analýzy útokov.

Projekt sa sústreďuje na vývoj metód a nástrojov umožňujúcich spoľahlivú detekciu sofistikovaných kybernetických útokov. Zameriava sa najmä na tie využívajúce exploatáciu, laterálny pohyb a eskaláciu privilégií podľa rámca MITRE ATT&CK. Výskum zároveň analyzuje limity súčasných detekčných prístupov a hľadá možnosti zvýšenia ich presnosti v reálnych podmienkach.

Dôležitou súčasťou riešenia je podrobná analýza techník, podtechník a procedúr (TTP). Pri týchto technikách je potrebné vykonať identifikáciu ich charakteristických prejavov a skúmanie nástrojov využívaných pri realizácii útokov. Súčasťou projektu je aj simulácia kybernetických incidentov v bezpečnom testovacom prostredí a overovanie rôznych scenárov detekcie.

Predmetom výskumu je aj behaviorálna analýza kybernetických útokov založená na skúmaní forenzných a sieťových dát. Cieľom je identifikácia indikátorov kompromitácie (IoC) a indikátorov správania (IoB), ako aj určenie parametrov operačných systémov a sieťovej komunikácie, ktoré prispejú k efektívnejšej detekcii kybernetických hrozieb.

Významnou časťou projektu je návrh nových modelov založených na strojovom učení, umelej inteligencii a matematických modeloch. Modely sa využívajú pre detekciu anomálií a útokov vo viacerých fázach kompromitácie systému. Pozornosť sa venuje aj optimalizácii výkonnosti detekčných modelov s dôrazom na presnosť, citlivosť a znižovanie výpočtových nárokov.

Projekt zároveň prispieva k rozvoju odborných kapacít v oblasti kybernetickej bezpečnosti. Výsledky výskumu budú postupne integrované do univerzitných predmetov zameraných na kybernetickú a informačnú bezpečnosť, ako aj dátovú analytiku.

Spolufinancované Európskou úniou prostredníctvom Programu Slovensko v rámci projektu č. NFP401101C360: Výskum a vývoj pokročilých riešení umelej inteligencie na detekciu kybernetických hrozieb a obranu proti sofistikovaným útokom.

Section image

PreviousNext
Cookie Use
We use cookies to improve browsing experience, security, and data collection. By accepting, you agree to the use of cookies for advertising and analytics. You can change your cookie settings at any time. Learn More
Accept all
Settings
Decline All
Cookie Settings
Necessary Cookies
These cookies enable core functionality such as security, network management, and accessibility. These cookies can’t be switched off.
Analytics Cookies
These cookies help us better understand how visitors interact with our website and help us discover errors.
Preferences Cookies
These cookies allow the website to remember choices you've made to provide enhanced functionality and personalization.
Save