GUARD - wiarygodne i skuteczne systemy wykrywania cyberzagrożeń

GUARD proponuje otwartą i rozszerzalną platformę do zaawansowanej kontroli i ochrony wiarygodnych i niezawodnych łańcuchów biznesowych obejmujących wiele domen administracyjnych i heterogeniczną infrastrukturę systemów informatycznych.

  • Nazwa projektu: A cybersecurity framework to GUArantee Reliability and trust for Digital service chains – GUARD
  • Strona www: https://guard-project.eu/
  • Źródło finansowania: Komisja Europejska, Konkurs: H2020 SU ICT 2018 2020
  • Cel projektu: - zwiększenie bazy informacji do analizy i wykrywania, przy jednoczesnym zachowaniu prywatności,
    - poprawa możliwości wykrywania poprzez korelację danych między domenami i źródłami,
    - weryfikacja niezawodności i niezawodności za pomocą formalnych metod, które przyjmują uwzględnić konfigurację i właściwości zaufania całego łańcucha, oraz
    - zwiększenie świadomości poprzez lepsze rozpowszechnianie wiedzy wśród ludzi w pętli.
    Charakterystycznym podejściem GUARD będzie architektoniczne oddzielenie analiz od źródeł danych, za pośrednictwem właściwej abstrakcji - paradygmat ten zaowocuje otwartą, modułową, rozszerzalną i skalowalną strukturą opracowanej platformy. Kompleksowe rozwiązanie opracowane w ramach projektu GUARD połączy bezpieczeństwo już w fazie projektowania z ulepszonymi technikami inspekcji i wykrywania, podnosząc świadomość sytuacyjną na różnych poziomach struktury firmy dzięki dostosowanym treściom informacyjnym, aby umożliwić szybką i skuteczną reakcję na cyberzagrożenia. Przewiduje się demonstrację i walidację platformy GUARD w dwóch skomplikowanych scenariuszach praktycznych, a także bezpośrednie zaangażowanie odpowiednich zainteresowanych stron w konkretne planowanie biznesowe.

OPIS PROJEKTU:

Gwałtowna ewolucja modeli biznesowych przyczyniła się do stopniowego przekształcania oraz adaptacji zakresu i struktury usług ICT wykorzystywanych w przedsiębiorstwach i podmiotach administracji publicznej, wprowadzając nowe paradygmaty wirtualizacji oferowanych usług oraz ścisłą integrację systemów ICT ze środowiskiem, w którym są one implementowane. Można zaobserwować wzmożone, w ostatnich latach, działania liderów rynku ICT w zakresie tworzenia wielodomenowych i złożonych łańcuchów usług biznesowych, które niewątpliwie zwiększają elastyczność wdrażania i działania usług ICT, ale wprowadzają też dodatkowe obawy dotyczące bezpieczeństwa i prywatności, które nie zostały jeszcze rozwiązane w zadowalający sposób. Wychodząc naprzeciw aktualnym trendom na rynku cyberbezpieczeństwa oraz analizując najważniejsze bariery dla wprowadzania nowych rozwiązań i technologii, takich jak fragmentacja lub blokady dostawców, GUARD proponuje otwartą i rozszerzalną platformę do zaawansowanej kontroli i ochrony wiarygodnych i niezawodnych łańcuchów biznesowych obejmujących wiele domen administracyjnych i heterogeniczną infrastrukturę systemów informatycznych.

REZULTATY PROJEKTU: 

Głównym rezultatem prac w projekcie GUARD jest opracowanie i implementacja wszechstronnego systemu informatycznego. Ogólną koncepcję systemu przedstawia poniższy schemat:

System GUARD składa się z komponentów, zaprojektowanych w oparciu o następujące aspekty:

- projekt całościowych ram zaawansowanej kompleksowej kontroli i ochrony łańcuchów usług biznesowych poprzez ocenę poziomu wiarygodności zaangażowanych usług i śledzenie propagacji danych,

  • - opracowanie i implementacja nowych technologii i algorytmów wykrywania ataków cybernetycznych i identyfikacji nowych cyberzagrożeń opartych na metodach uczenia maszynowego i ogólnie sztucznej inteligencji w zastosowaniu do dużych zbiorów danych zebranych z heterogenicznych usług w wielu domenach administracyjnych,
  • - integracja drobnoziarnistych, programowalnych i niskonakładowych funkcji monitorowania, inspekcji i egzekwowania poprzez wykorzystanie „programowalności” do kształtowania szczegółowości informacji kontekstowych do rzeczywistych potrzeb,
  • - opracowanie i implementacja nowych inteligentnych narzędzi do wizualizacji, powiadamiania o zagrożeniach, konfiguracji systemu, badania i łagodzenia skutków ataków,
  • - opracowanie i implementacja nowego modelu biznesowego do komercyjnego wykorzystania systemu GUARD przy wykorzystaniu różnych modeli eksploatacyjnych (tj. produktów, zintegrowanych rozwiązań, usług wsparcia)
  • - identyfikacja możliwości biznesowych i zainicjowanie konkretnych działań na rzecz skutecznego komercyjnego wykorzystania poprzez przybliżenie produktów i usług GUARD dla konkretnych branż.

UCZESTNICY PROJEKTU:

MAGGIOLI SPA (Koordynator), Włochy
ITALTEL SPA, Włochy
CONSORZIO NAZIONALE INTERUNIVERSITARIO PER LE TELECOMUNICAZIONI – CNIT – Technical Coordinator, Włochy
FIWARE FOUNDATION EV, Niemcy
WOBCOM GmbH, Niemcy
Minds & Sparks GmbH, Austria
AIT AUSTRIAN INSTITUTE OF TECHNOLOGY GMBH, Austria
FOUNDATION FOR RESEARCH AND TECHNOLOGY HELLAS, Grecja
EIGHT BELLS LTD, Cypr
NASK PIB, Polska
MC2 Innovations Sp. z o.o, Polska
Law and Internet Foundation, Bułgaria
J.I.G. INTERNET CONSULTING SL, Hiszpania
UNIVERSITA DEGLI STUDI DI ROMA TORVERGATA, Włochy

CZAS TRWANIA PROJEKTU:

1.05.2019 - 30.04.2022

PUBLIKACJE:

- D. Żelasko, P. Pławiak and J. Kołodziej, "Machine learning techniques for transmission parameters classification in multi-agent managed network," 2020 20th IEEE/ACM International Symposium on Cluster, Cloud and Internet Computing (CCGRID), Melbourne, VIC, Australia, 2020, pp. 699-707, doi: 10.1109/CCGrid49817.2020.00-20.

- P. Nawrocki, B. Sniezynski, J. Kolodziej and P. Szynkiewicz, "Adaptive context-aware energy optimization for services on mobile devices with use of machine learning considering security aspects," 2020 20th IEEE/ACM International Symposium on Cluster, Cloud and Internet Computing (CCGRID), Melbourne, VIC, Australia, 2020, pp. 708-717, doi: 10.1109/CCGrid49817.2020.00-19.

- Piotr Nawrocki, Bartłomiej Śnieżyński, Joanna Kołodziej (NASK), PawełSzynkiewicz (NASK)Adaptivecontext-aware service optimization inmobile cloudcomputingaccounting for security aspects· Concurrencyand Computation Practice and Experience, 2020, str. 1-13, on line11/2020, DOI: 10.1002/cpe.6070Od: