Detail projektu
Analýza bezpečnostních hrozeb s ohledem na ochranu soukromí
Období řešení: 01.01.2024 — 31.12.2025
Zdroje financování
Technologická agentura ČR - 5. veřejná soutěž programu Delta 2
- plně financující (2024-01-01 - 2025-12-31)
O projektu
Cílem tohoto projektu je výzkum a vývoj systému detekce kybernetických hrozeb, který klade důraz na sběr indikátorů narušení (IoC) ze systémů detekce anomálií umístěných v sítích více zákazníků a zároveň zajišťuje ochranu soukromí osob, které jsou těmito systémy sledovány. Hlavním cílem je zvýšit kybernetickou bezpečnost koncových uživatelů prostřednictvím rozšířených schopností detekce hrozeb systémů detekce anomálií na základě spolupráce těchto systémů. Výzvou je však řešení potenciálních obav o soukromí spojených se shromažďováním a analýzou citlivých údajů, jako jsou IP adresy, přihlašovací údaje a vzorce činnosti. Tyto informace mohou být potenciálně zneužity a vést k porušení soukromí. Cílem projektu je proto chránit citlivé údaje a poskytnout koncovým uživatelům spolehlivou záruku ochrany soukromí, která je povzbudí ke sdílení zjištěných bezpečnostních událostí umožňujících určení IoC pro externí analýzu a zvýšení detekce hrozeb.
Popis anglicky
This project aims to research and develop a cybersecurity threat detection system
that emphasizes the collection of Indicators of Compromise (IoCs) from anomaly
detection systems placed in multiple customer networks, while ensuring the
privacy of the individuals who are monitored by those systems. The primary goal
is to increase the cybersecurity of end users through enhanced threat detection
capabilities of anomaly detection systems based on the cooperation of those
systems. The challenge, however, is to address the potential privacy concerns
associated with collecting and analyzing sensitive data such as IP addresses,
login credentials, and activity patterns. Such information can potentially be
misused and lead to privacy violations. Therefore, the project aims to protect
sensitive data and provide end users with a robust privacy guarantee to encourage
them to share detected security events enabling to determine IoCs for external
analysis and increasing threat detection.
Klíčová slova
Indikátory kompromitace, sdružené učení, zachování soukromí, detekce anomálií,
kybernetická bezpečnost
Klíčová slova anglicky
Indicators of Compromise, Federated Learning, Privacy preserving, Anomaly
detection, Cybersecurity
Označení
TM05000014
Originální jazyk
čeština
Řešitelé
Ryšavý Ondřej, doc. Ing., Ph.D. - hlavní řešitel
Útvary
Ústav informačních systémů
- spolupříjemce (30.06.2023 - 31.12.2025)
Flowmon Networks a.s.
- příjemce (30.06.2023 - 31.12.2025)