Syfte och mål
System för attackdetektion (eng. Intrusion Detection Systems, IDS) är en kritisk komponent i en effektiv strategi för cybersäkerhet i IoT-system. Datadrivna IDS är dock bara så bra som deras träning och en grundläggande utmaning är att förutse hur nya attacker kommer att se ut. Vi hanterar denna utmaning genom att tillhandahålla träningsdata och säkerställa sekretessbevarande kunskapsdelning mellan aktörer genom att utnyttja och vidareutveckla framsteg inom maskininlärning. Projektets mål är att förbättra Sveriges position inom cybersäkerhet för IoT-nätverk med en mångfald av applikationer. Projektet är inriktat på förbättringar av noggrannhet och robusthet hos IDS och kommer därmed att möjliggöra säker och robust digitalisering med IoT-system. De förväntade nyckelresultaten är ny teknik för privat och robust kunskapsdelning för IDS, speciellt skräddarsydda för att utnyttja de inneboende egenskaperna hos IoT-system, och data för robust träning av datadrivna IoT IDS. Projektets upplägg kommer att vara att exekvera parallellt i två huvudspår; (a) datagenerering och (b) privat kunskapsdelning. Det finns beroenden mellan de två spåren, till exempel privat kunskapsdelning kräver datatillgänglighet från datagenereringsspåret. Vi kommer att använda offentligt tillgängliga datasets som utgångspunkt och använder testbäddar och simulationer för att generera realistisk och syntetisk data. Forskningsarbetet kommer att utföras av en postdoc, som ska anställas, vilken kommer att stödjas av två handledare med kompletterande expertis.
Fakta om projektet
Koordinator: Uppsala universitet inst informationsteknologiProjektets löptid: jul 2021 - aug 2024
Status: Pågående