View Project

Norwegian AI Directory

Threat Ontologies for Cyber Security Analytics


Description:

Ved sikkerhetshendelser er det ofte mangelfull forståelse av hvem trusselaktøren er, hvorfor de angriper og hvordan de opererer, noe som gjør det vanskelig å ta velinformerte beslutninger om beskyttelse og mottiltak. Vi er bare istand til å oppdage, noen ganger selv ikke det, konsekvensene av angriperens handlinger. Styrket cybersikkerhet trenger digital trusseletteretning, som innebærer strukturert og delvis automatisert analyse og deling av informasjon. Dette Ph.D. Prosjektet tok sikte på å utvikle modeller og verktøy for automatisert eller semi-automatisert klassifisering og oppdagelse av cybertrusler basert på ontologier. Prosjektet foregikk i samarbeid med to relaterte prosjekter på cybersecurity: 1) ACT, et BIA-prosjekt i regi av mnemonic, og 2) Oslo Analytics, et IKTPLUSS-prosjekt i regi av Universitetet i Oslo. Basert på gjennomført litteraturstudium er interessante forskningsutfordringer relatert til bruk av logisk resonnering for analyse og representasjon av tilgjengelig trusseldata. Vi benytter per i dag NLP(natural language processing) for uttrekk av trusseldata fra offentlig tilgjengelige kilder, og bruk av ontologier for resonnering og forbedring av disse dataene gir gode resultater. Videre er det interessant å bruke ontologier for overføring av kunnskap om trusler, ikke kun data og informasjon som foreligger i dagens teknologiske løsninger for utveksling av trusseletterretning. Resultater fra dette prosjektet er de utviklede ontologier og relaterte teknologier for representasjon og strukturering av store og svært varierte utvalg av data som sikkerhetsanalytikere ofte blir konfrontert med. En implementasjon av en ontologi utviklet i prosjektet gir gode muligheter for økt automatisering av arbeidet med sammenstilling og analyse av store mengder etterretning. Platformen som er utviklet har åpen kildekode og er tilgjengelig for enhver som ønsker å benytte den.


Project leader: Martin Eian

Started: 2016

Ends: 2020

Category: Næringsliv

Sector: Næringsliv

Budget: 1617998

Institution: MNEMONIC AS

Address: NA