Sdílení modelů strojového učení IoC pro mitigaci kybernetických hrozeb.

Popis tématu:

Předmětem výzkumu je sběr a analýza indikátorů kompromitace (IoC) z monitorovaných systémů, které pak následně slouží k vytvoření modelu detekovaných útoků a sdílení daného modelu s dalšími partnery s cílem proaktivně zabezpečit síťové prostředí pro detekovaným hrozbám.

Součástí výzkumu je sběr a analýza dat o hrozbách ze systémů pro detekci anomálií. Tato data se využijí pro vytvoření modelu hrozeb pomocí technik strojového učeni či velkých jazykových modelů LLM. Vytvořený model hrozeb bude možné distribuovat do dalších sítí s cílem proaktivně upravit zabezpečení sítí vůči detekovaným hrozbám.

Protože systém pracuje se sdílením citlivých informací z detekčních systémů, je součástí řešení i otázka zajištění soukromí těchto dat pomocí federativního učení.

Literatura:

• R. -H. Hsu et al., "A Privacy-Preserving Federated Learning System for Android Malware Detection Based on Edge Computing," 2020 15th Asia Joint Conference on Information Security (AsiaJCIS), Taipei, Taiwan, 2020, pp. 128-136.
• Preuveneers, Davy, and Wouter Joosen. 2021. "Sharing Machine Learning Models as Indicators of Compromise for Cyber Threat Intelligence" Journal of Cybersecurity and Privacy 1, no. 1: 140-163.
• Xiong, Wenjun, et al. "Cyber security threat modeling based on the MITRE Enterprise ATT&CK Matrix." Software and Systems Modeling 21.1 (2022): 157-177.