Detail projektu
Platforma pro adaptivní dolování znalostí z logových záznamů pomocí technik umělé inteligence
Období řešení: 1.1.2024 — 31.12.2025
Zdroje financování
Ministerstvo vnitra ČR - Programu bezpečnostního výzkumu ČR 2021-2026: vývoj, testování a evaluace nových bezpečnostních technologií (SECTECH) - II. veřejná soutěž
- plně financující
O projektu
Hlavním cílem projektu je vytvoření pokročilé softwarové platformy, která bude pomocí moderních nástrojů umělé inteligence schopna provádět adaptivní dolování znalostí ze surových a nestandardizovaných bezpečnostních logových záznamů agregovaných z celé počítačové infrastruktury s následujícím napojením na řešení bezpečnostního monitoringu týmu SIEM (Security Information and Event Management) s motivací automatizace a zefektivnění existujících procesů bezpečnostního monitoringu. Platforma bude provádět strojové porozumění obsahu logů, jejich obohacení, zpracování do podoby předem definovaných metaklíčů, s možností další standardní a standardizované bezpečnostní analýzy ve všech moderních SIEM řešeních. Projekt se zároveň navazuje požadavky nové bezpečnostní směrnici NIS2, jedním z jejichž cílů je zavedení automatizace a technik umělé inteligence v otázku bezpečnostního monitoringu pomocí SIEM řešení. Díky škálovatelnosti nasazení finálního řešení bude možné v různých počítačových infrastrukturách a forma implementace umožní v praxi často vyžadované cloudové zpracování logů.
Popis anglicky
The goal of the project is the development of a product that will move the automation in computer security to a new evolutionary stage. An advanced software platform will be created that uses artificial intelligence to perform adaptive data mining from raw and non-standardized log records aggregated from the entire computer infrastructure. The platform will enable machine understanding of the content of logs, their completion, processing into pre-defined metakeys, and further standard and standardized security analysis in modern information systems. Thanks to its scalability, it will be possible to deploy the product in large and small companies, which will make the activities of their security sections more efficient while minimizing financial and time costs, as well as human resources.
Klíčová slova
SIEM; zpracovaní logů; AI
Klíčová slova anglicky
Correlation, deep learning, log processing, meta key extraction, natural language processing, SIEM
Označení
VB02000059
Originální jazyk
čeština
Řešitelé
Říha Kamil, doc. Ing., Ph.D. - hlavní řešitel
Martinásek Zdeněk, doc. Ing., Ph.D. - spoluřešitel
Útvary
Ústav telekomunikací
- odpovědné pracoviště (22.4.2023 - nezadáno)
Ústav telekomunikací
- příjemce (22.4.2023 - nezadáno)
Odpovědnost: Říha Kamil, doc. Ing., Ph.D.