Sharing and Automation for Privacy Preserving Attack Neutralization (SAPPAN)
- Kód projektu
- 833418
- Období řešení
- 5/2019 - 4/2022
- Investor / Programový rámec / typ projektu
-
Evropská unie
- Horizon 2020
- Secure societies - Protecting freedom and security of Europe and its citizens (Societal Challenges)
- Fakulta / Pracoviště MU
- Ústav výpočetní techniky
- WWW stránky projektu
- https://sappan-project.eu
- Klíčová slova
- sdílení; ochrana soukromí; CSIRT; distribuovaný; incident; reakce; zotavení; kybernetický útok; detekce
- Spolupracující organizace
-
Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V.
- Odpovědná osoba Benjamin Heitmann
Cílem projektu SAPPAN je umožnit efektivní ochranu současných ICT infrastruktur před kybernetickými hrozbami pomocí pokročilých technik pro sběr dat, analýzu hrozeb a sdílení bezpečnostních informací zachovávající soukromí jednotlivých stran.
V rámci projektu je rozvíjen škálovatelný systém pro kolaborativní a federovanou detekci kybernetických útoků. Cílem systému je umožnit okamžitou reakci na nové bezpečností hrozby a slouží jako podpora pro týmy zabývající se reakcí na bezpečnostní incidenty.
Projekt se dále zabývá návrhem standardu pro univerzální strojově čitelný popis jednotlivých kroků reakce na incidenty včetně kroků vedoucích k obnově zasažených systémů. Standard bude využit nástroji pro automatické zpracování incidentů a pro vytvoření znalostní báze pro reakci na incidenty, která bude zachovávat soukromí a umožní tak sdílet znalosti mezi organizacemi. Znalostní báze bude využita pro návrh reakce na nové incidenty na základě již řešených incidentů.
Výstupy systému pro kolaborativní a federovanou detekci kybernetických útoků společně se znalostní bází reakcí na incidenty budou dále sdíleny mezi jednotlivými organizacemi pomocí technik zachovávající soukromí. Na této globální úrovni budou využity techniky strojového federovaného učení pro odvození bezpečnostních informací, které by na úrovni organizace nebyly dostupné.
Součástí tvorby systému bude vývoj nových vizualizačních technik, které budou asistovat bezpečnostním pracovníkům při procesu reakce na incidenty.
Publikace
Počet publikací: 1
2021
-
Host Behavior in Computer Network: One-Year Study
IEEE Transactions on Network and Service Management, rok: 2021, ročník: 2021, vydání: 1, DOI