Výskum a vývoj pokročilých riešení umelej inteligencie na detekciu kybernetických hrozieb a obranu proti sofistikovaným útokom
Výskum a vývoj pokročilých riešení umelej inteligencie na detekciu kybernetických hrozieb a obranu proti sofistikovaným útokom
Fakulta riadenia a informatiky Žilinskej univerzity v Žiline realizuje výskumný projekt NFP401101C360: Výskum a vývoj pokročilých riešení umelej inteligencie na detekciu kybernetických hrozieb a obranu proti sofistikovaným útokom.
Hlavným cieľom projektu je výskum metód, postupov a nástrojov na efektívnu detekciu pokročilých kybernetických útokov využívajúcich konkrétne útočné taktiky, ako sú exploatácia, laterálny pohyb a eskalácia privilégií v súlade s rámcom MITRE ATT&CK. Dôraz sa kladie na analýzu techník, podtechník a procedúr (TPP), identifikáciu ich charakteristických znakov a odhalenie limitov existujúcich detekčných prístupov.
Projekt sa zároveň zameriava na behaviorálnu analýzu útokov, identifikáciu indikátorov kompromitácie (IoC) a indikátorov správania (IoB), ako aj na návrh pokročilých modelov využívajúcich strojové učenie a umelú inteligenciu pre detekciu anomálií v rôznych fázach útoku. Súčasťou riešenia je aj optimalizácia presnosti a efektivity detekčných modelov a ich testovanie v realistických podmienkach prostredníctvom simulácie kybernetických útokov.
Navrhované riešenie prispieva k zvýšeniu odolnosti digitálnej infraštruktúry, podpore rozvoja domácich výskumných kapacít, transferu znalostí medzi akademickou a priemyselnou sférou a posilnenie kybernetickej odolnosti Slovenska v európskom kontexte.
Medzi hlavné výstupy projektu patrí výskumná správa o taktikách a technikách kybernetických útokov, simulačná platforma pre analýzu a detekciu hrozieb, pokročilé modely strojového učenia a štatistického učenia, ako aj správy o penetračných testoch a výkonnostné porovnania detekčných modelov.
Fakulta riadenia a informatiky je v rámci projektu zodpovedná najmä za výskum pokročilých detekčných metód, vývoj algoritmov strojového a štatistického učenia zameraných na detekciu anomálií, realizáciu penetračných testov v kontrolovanom prostredí a komplexné testovanie účinnosti navrhovaných riešení.
Spolufinancované Európskou úniou prostredníctvom Programu Slovensko v rámci projektu č. NFP401101C360: Výskum a vývoj pokročilých riešení umelej inteligencie na detekciu kybernetických hrozieb a obranu proti sofistikovaným útokom.
