Παραδοτέα

Το έργο διακρίνεται σε έξι ενότητες εργασίας

photo

Στόχοι (Objectives)

  • Αποτύπωση της τρέχουσας τεχνολογικής έρευνας.
  • Μοντελοποίηση επιχειρησιακών λειτουργιών και ιδιαίτερων χαρακτηριστικών του οργανισμού.
  • Ορισμός της αρχιτεκτονικής και των προδιαγραφών του συστήματος.
  • Διάχυση και εκμετάλλευση της παραγόμενης έρευνας.

 

Η ΕΕ1 σκοπεύει στην αναζήτηση και επισκόπηση σχετικής βιβλιογραφίας, προκειμένου να καθοριστεί η τρέχουσα τεχνολογική έρευνα και να οριστούν ακολούθως τα σημεία τα οποία θα ερευνηθούν και θα επεκταθούν. Ειδικότερα, θα μελετηθεί η τρέχουσα κατάσταση της διάθεσης γνώσης κυβερνοαπειλών (π.χ. STIX, TAXII) και οι τρόποι αξιολόγησης των πηγών που την παρέχουν. Θα πραγματοποιηθεί αναγνώριση και καταγραφή των επιχειρησιακών λειτουργιών του οργανισμού της πιλοτικής εφαρμογής, καθώς και των ιδιαίτερων χαρακτηριστικών του (τεχνολογικό περιβάλλον, προσωπικό), ώστε να μπορεί να παρασχεθεί γνώση άμεσα σχετιζόμενη με τις ιδιαιτερότητές του. Θα οριστούν η αρχιτεκτονική και οι προδιαγραφές του συστήματος, οι οποίες θα αποτελέσουν γνώμονα για τις υπόλοιπες ενότητες εργασίας. Τέλος, θα δημιουργηθεί μία ιστοσελίδα για τη διάχυση των αποτελεσμάτων της έρευνας στο πλαίσιο του συγκεκριμένου έργου, καθώς και ένα σχέδιο για τη μελλοντική εμπορική του εκμετάλλευση, μετά το πέρας της χρονικής διάρκειας του έργου.

Παραδοτέα

Π1.1 – Περιγραφή της τρέχουσας κατάστασης [Μ4].

Π1.2 – Περιγραφή της αρχιτεκτονικής και των προδιαγραφών του συστήματος [Μ6]. Π1.3 – Δημιουργία ιστοσελίδας έργου για διάχυση της έρευνας [Μ6].

Π1.4 – Σχέδιο εμπορικής εκμετάλλευσης [Μ26].

Π1.5 – Μία δημοσίευση σε επιστημονικό περιοδικό ή συνέδριο [Μ12].

Έναρξη (μήνας): 7 – Λήξη (μήνας): 22

Στόχοι (Objectives)

  • Αξιολόγηση και επιλογή πηγών γνώσης για κυβερνοαπειλές.
  • Μοντελοποίηση και ανάπτυξη υποσυστήματος προσαρμογής γνώσης για κυβερνοαπειλές, βάσει των ιδιαίτερων χαρακτηριστικών του οργανισμού.

Η ΕΕ2 εστιάζει στην ανάπτυξη του ευφυούς μηχανισμού συλλογής γνώσης για κυβερνοαπειλές, η οποία θα φιλτράρεται ώστε να προκύπτει αυτή που αφορά τα συστήματα του οργανισμού. Για την απόκτησή της θα αξιοποιηθούν πρωταρχικά δημοσίως διαθέσιμες πηγές, οι οποίες θα αξιολογηθούν ως προς την ποιότητα της παρεχόμενης γνώσης (π.χ. MISP, Hail a TAXII). Το φιλτράρισμα θα πραγματοποιηθεί αξιοποιώντας τις πληροφορίες που έχουν προκύψει από την ΕΕ1, αναφορικά με τις επιχειρησιακές λειτουργίες και τα ιδιαίτερα χαρακτηριστικά των οργανισμών.

Παραδοτέα

Π2.1 – Ευφυής μηχανισμός προσαρμογής γνώσης για κυβερνοαπειλές [Μ22]. 

Π2.2 – Μία δημοσίευση σε επιστημονικό περιοδικό ή συνέδριο [Μ22].

Έναρξη (μήνας): 7 – Λήξη (μήνας): 22

Στόχοι (Objectives)

  • Δημιουργία κανόνων εντοπισμού περιστατικών που αφορούν προσωπικά δεδομένα

Στα πλαίσια της ΕΕ3 θα πραγματοποιηθεί μοντελοποίηση κανόνων (π.χ. μέσω της γλώσσας Sigma), οι οποίοι θα αξιοποιηθούν από το σύστημα ανίχνευσης για την εκτέλεση αυτοματοποιημένου εντοπισμού περιπτώσεων παραβίασης προσωπικών δεδομένων. Σε αυτήν την κατεύθυνση θα αξιοποιηθεί και η προσαρμοσμένη γνώση κυβερνοαπειλών που προκύπτει από την ΕΕ2, όπως για παράδειγμα ένα σύνολο από καταγεγραμμένες κακόβουλες IP διευθύνσεις. Επιπρόσθετα, θα αξιοποιηθεί και η γνώση των ιδιαίτερων χαρακτηριστικών του οργανισμού, όπως αυτά θα προκύψουν από την ΕΕ1.

Παραδοτέα

Π3.1 – Μηχανισμός παραγωγής κανόνων ιδιωτικότητας [Μ22].

Π3.2 – Μία δημοσίευση σε επιστημονικό περιοδικό ή συνέδριο [Μ22].

Έναρξη (μήνας): 7 – Λήξη (μήνας): 22

Στόχοι (Objectives)

  • Ανάπτυξη κατάλληλης διεπαφής χρήστη για οπτικοποίηση πληροφοριών.
  • Ανάπτυξη εφαρμογής για κινητές συσκευές (mobile application).

Η ΕΕ4 αφορά στην ανάπτυξη της διεπαφής χρήστη, μέσω της οποίας θα οπτικοποιούνται οι απαιτούμενες πληροφορίες (με μορφή γραφημάτων και συνοδευτικού κειμένου ή αριθμών). Με αυτόν τον τρόπο ο χρήστης θα παίρνει άμεση πληροφόρηση για την τρέχουσα κατάσταση της ασφάλειας των προσωπικών δεδομένων του οργανισμού του, τυχόν συμβάντα που εντοπίστηκαν και χρήζουν διερεύνησης, καθώς και για τυχόν επικείμενες απειλές. Επιπρόσθετα, θα αναπτυχθεί μία σχετική εφαρμογή για κινητές συσκευές (mobile application), η οποία θα επιτρέπει στο χρήστη να έχει πρόσβαση στις παραπάνω πληροφορίες μέσω του κινητού τηλεφώνου του. Τέλος, θα αναπτυχθεί μία προσέγγιση μέσω της οπτικοποίησης για την αύξηση του επιπέδου επίγνωσης (awareness) των κυβερνοαπειλών για την ιδιωτικότητα.

Παραδοτέα

Π4.1 – Πλατφόρμα οπτικοποίησης πληροφοριών και διεπαφή χρήστη [Μ22].

Π4.2 – Εφαρμογή για κινητές συσκευές (mobile application) [Μ22].

Π4.3 – Μία δημοσίευση σε επιστημονικό περιοδικό ή συνέδριο [Μ22].

Έναρξη (μήνας): 7 – Λήξη (μήνας): 22

Στόχοι (Objectives)

  • Ανάπτυξη υποσυστήματος αυτοματοποιημένης αντιμετώπισης απειλών και επιθέσεων.
  • Ανάπτυξη πολιτικών για αυτοματοποιημένη επικοινωνία με μηχανισμούς ασφάλειας.

Η ΕΕ5 αφορά στην ανάπτυξη ενός μηχανισμού αντιμετώπισης απειλών και επιθέσεων, ώστε, όταν ο μηχανισμός ανίχνευσης εντοπίσει μία απειλή, να παρεμβαίνει αυτόματα σε συγκεκριμένους μηχανισμούς ασφάλειας (π.χ. τείχη προστασίας / firewalls), προκειμένου να προστατέψει τον οργανισμό από τις ανιχνευμένες απειλές, είτε προληπτικά, είτε κατασταλτικά. Για την αυτοματοποιημένη λήψη αποφάσεων θα αναπτυχθούν κατάλληλες πολιτικές αντίδρασης για την αντιμετώπιση ή τον περιορισμό των επιθέσεων.

Παραδοτέα

Π5.1 – Μηχανισμός αυτοματοποιημένης αντιμετώπισης απειλών και επιθέσεων [Μ20]. 

Π5.2 – Μία δημοσίευση σε επιστημονικό περιοδικό ή συνέδριο [Μ20].

Έναρξη (μήνας): 20 – Λήξη (μήνας): 30

Στόχοι (Objectives)

  • Ολοκλήρωση και έλεγχος καλής λειτουργίας.
  • Πιλοτική εφαρμογή σε δύο σενάρια χρήσης και αποτίμηση αποτελεσμάτων.
  • Συγγραφή εγχειριδίου χρήσης.

Η ΕΕ6 αφορά στην ολοκλήρωση του υφιστάμενου συστήματος ανίχνευσης κυβερνοαπειλών (OSSEC) με τα τα υποσυστήματα που αναπτύχθηκαν στις ΕΕ2-ΕΕ5, ώστε να προκύψει το τελικό σύστημα με την εμπλουτισμένη λειτουργικότητα. Κατόπιν, το σύστημα θα ελεγχθεί ως προς την ορθότητα των αποτελεσμάτων και την καλή λειτουργία του, και θα δοκιμαστεί πιλοτικά σε δύο εταιρείες, με διαφορετικά ποιοτικά χαρακτηριστικά η καθεμία. Τέλος, θα γίνει η συγγραφή ενός εγχειριδίου χρήσης, το οποίο θα παρέχει στο χρήστη τις απαραίτητες πληροφορίες σχετικά με τη λειτουργία του συστήματος.

Παραδοτέα

Π6.1 – Αναφορά ολοκλήρωσης και ελέγχου του τελικού συστήματος [M30]. Π6.2 – Αναφορά πιλοτικής εφαρμογής στα σενάρια χρήσης [M30].

Π6.3 – Εγχειρίδιο χρήσης [M30].

Π6.4 – Μία δημοσίευση σε επιστημονικό περιοδικό ή συνέδριο [Μ30].

Cyber-pi

Ευφυές σύστημα ανίχνευσης κυβερνοαπειλών και προστασίας της ιδιωτικότητας

Διαβάστε περισσότερα στην σελίδα “Το Έργο”