Cílem tohoto projektu je výzkum a vývoj systému detekce kybernetických hrozeb, který klade důraz na sběr indikátorů narušení (IoC) ze systémů detekce anomálií umístěných v sítích více zákazníků a zároveň zajišťuje ochranu soukromí osob, které jsou těmito systémy sledovány. Hlavním cílem je zvýšit kybernetickou bezpečnost koncových uživatelů prostřednictvím rozšířených schopností detekce hrozeb systémů detekce anomálií na základě spolupráce těchto systémů. Výzvou je však řešení potenciálních obav o soukromí spojených se shromažďováním a analýzou citlivých údajů, jako jsou IP adresy, přihlašovací údaje a vzorce činnosti. Tyto informace mohou být potenciálně zneužity a vést k porušení soukromí. Cílem projektu je proto chránit citlivé údaje a poskytnout koncovým uživatelům spolehlivou záruku ochrany soukromí, která je povzbudí ke sdílení zjištěných bezpečnostních událostí umožňujících určení IoC pro externí analýzu a zvýšení detekce hrozeb.

Description in English
This project aims to research and develop a cybersecurity threat detection system that emphasizes the collection of Indicators of Compromise (IoCs) from anomaly detection systems placed in multiple customer networks, while ensuring the privacy of the individuals who are monitored by those systems. The primary goal is to increase the cybersecurity of end users through enhanced threat detection capabilities of anomaly detection systems based on the cooperation of those systems. The challenge, however, is to address the potential privacy concerns associated with collecting and analyzing sensitive data such as IP addresses, login credentials, and activity patterns. Such information can potentially be misused and lead to privacy violations. Therefore, the project aims to protect sensitive data and provide end users with a robust privacy guarantee to encourage them to share detected security events enabling to determine IoCs for external analysis and increasing threat detection.

Keywords
Indikátory kompromitace, sdružené učení, zachování soukromí, detekce anomálií, kybernetická bezpečnost

Key words in English
Indicators of Compromise, Federated Learning, Privacy preserving, Anomaly detection, Cybersecurity

TM05000014

Czech

Ryšavý Ondřej, doc. Ing., Ph.D. - principal person responsible
Burgetová Ivana, Ing., Ph.D. - fellow researcher
Korvas Václav, Bc. - fellow researcher
Mutua Nelson Makau, M.Sc. - fellow researcher
Ondryáš Ondřej, Ing. - fellow researcher
Polčák Libor, Ing., Ph.D. - fellow researcher
Rychlý Marek, RNDr., Ph.D. - fellow researcher

Department of Information Systems
- responsible department (30.6.2023 - not assigned)
Department of Information Systems
- co-beneficiary (30.6.2023 - 31.12.2025)
National Institute of Cyber Security
- co-beneficiary (30.6.2023 - 31.12.2025)

Responsibility: Ryšavý Ondřej, doc. Ing., Ph.D.