Skip to main content
European Commission logo
polski polski
CORDIS - Wyniki badań wspieranych przez UE
CORDIS
CORDIS Web 30th anniversary CORDIS Web 30th anniversary

Organization sPecific Threat Intelligence Mining and sharing

Opis projektu

Ochrona krytycznych sektorów przed cyberatakami

Cyfryzacja otworzyła liczne możliwości przed krytycznymi sektorami transportu, energetyki, ochrony zdrowia i finansów, które są uzależnione od technologii cyfrowych. Lecz pod każdą nową możliwością często kryją się zagrożenia. W tym przypadku są to cyberataki i cyberprzestępczość. Z tego powodu UE pracuje nad rozwiązaniami na różnych frontach, które zwiększą jej odporność cybernetyczną i pomogą w walce z cyberprzestępczością. W tym kontekście badacze z finansowanego ze środków UE projektu OPTIMA zaprojektują techniki i narzędzia do uzyskiwania wglądu w dane dotyczące zagrożeń (dane, które są zbierane, przetwarzane i analizowane w celu poznania motywów i celów podmiotów atakujących) przy pomocy algorytmów uczenia maszynowego. Zespół zbada możliwości przygotowania praktycznych analiz na temat zagrożeń i udostępniania ich bez ujawniania informacji o osobach prywatnych.

Cel

The OPTIMA project (Organization sPecific Threat Intelligence Mining and sharing) aims to design techniques and tools for the extraction of Threat Intelligence targeted to organizations using ML algorithms, and effectively share attack records using privacy-preserving methods. The project will use technologies to protect societies from cyber-attacks and sophisticated threats prioritized in the European Council’s New Strategic Agenda. The key beneficiaries of the project are (a) security operation center-to support real time monitoring (b) incident response, threat hunting, fraud detection team-to prioritize risk (c), operational leaders- to prioritize activities of IT staff and (d) Strategic leaders such as Chief Information Security Officers - to make well-informed business decisions. This project will be executed at the University of Padua, under the supervision of Prof. Mauro Conti. The project will investigate solutions for the core questions: RQ1: How effectively can ML algorithms extract organization-specific threat artefacts to be utilized for preparing actionable Threat Intelligence? RQ2: How can organizations share threat intelligence without disclosing their private information to others?
The objectives (SO) of the project are as follows:
1. SO1-To develop techniques for automatic extraction of threat intelligence using OSINT data for diverse IT industries (health care, finance, IoT, education, etc.) using deep learning approaches.
2. SO2-To create a novel automated system to derive Indicator of Compromise (IOC) based on word embedding and syntactic dependencies of words to identify unseen IOCs. Utilizing the extracted IOCs a threat index will be estimated to define the impact of threat and attack trends across individual organizations;
3. SO3-To build a system by integrating cryptographic tools and Federated learning which will enable an organization to anonymously share threat logs with different parties in a privacy-preserving manner

Słowa kluczowe

Koordynator

UNIVERSITA DEGLI STUDI DI PADOVA
Wkład UE netto
€ 188 590,08
Adres
VIA 8 FEBBRAIO 2
35122 Padova
Włochy

Zobacz na mapie

Region
Nord-Est Veneto Padova
Rodzaj działalności
Higher or Secondary Education Establishments
Linki
Koszt całkowity
Brak danych

Partnerzy (2)