Cílem tohoto projektu je výzkum a vývoj systému detekce kybernetických hrozeb, který klade důraz na sběr indikátorů narušení (IoC) ze systémů detekce anomálií umístěných v sítích více zákazníků a zároveň zajišťuje ochranu soukromí osob, které jsou těmito systémy sledovány. Hlavním cílem je zvýšit kybernetickou bezpečnost koncových uživatelů prostřednictvím rozšířených schopností detekce hrozeb systémů detekce anomálií na základě spolupráce těchto systémů. Výzvou je však řešení potenciálních obav o soukromí spojených se shromažďováním a analýzou citlivých údajů, jako jsou IP adresy, přihlašovací údaje a vzorce činnosti. Tyto informace mohou být potenciálně zneužity a vést k porušení soukromí. Cílem projektu je proto chránit citlivé údaje a poskytnout koncovým uživatelům spolehlivou záruku ochrany soukromí, která je povzbudí ke sdílení zjištěných bezpečnostních událostí umožňujících určení IoC pro externí analýzu a zvýšení detekce hrozeb.

Popis anglicky
This project aims to research and develop a cybersecurity threat detection system that emphasizes the collection of Indicators of Compromise (IoCs) from anomaly detection systems placed in multiple customer networks, while ensuring the privacy of the individuals who are monitored by those systems. The primary goal is to increase the cybersecurity of end users through enhanced threat detection capabilities of anomaly detection systems based on the cooperation of those systems. The challenge, however, is to address the potential privacy concerns associated with collecting and analyzing sensitive data such as IP addresses, login credentials, and activity patterns. Such information can potentially be misused and lead to privacy violations. Therefore, the project aims to protect sensitive data and provide end users with a robust privacy guarantee to encourage them to share detected security events enabling to determine IoCs for external analysis and increasing threat detection.

Klíčová slova
Indikátory kompromitace, sdružené učení, zachování soukromí, detekce anomálií, kybernetická bezpečnost

Klíčová slova anglicky
Indicators of Compromise, Federated Learning, Privacy preserving, Anomaly detection, Cybersecurity