Titre :
Exploration des configurations conditionnelles les plus utiles pour la détection des cyberattaques
Numéro de l’entente :
945265
Valeur d'entente :
20 000,00 $
Date d'entente :
20 mars 2020 - 31 mars 2021
Description :
Détecter et reconnaître les activités malveillantes sur un réseau de machines hôtes peut s’avérer extrêmement difficile dans certains cas. C’est notamment celui des menaces persistantes avancées (MPA) où le pirate se déplace latéralement d’un hôte à l’autre. On peut recourir à l’analyse des schémas séquentiels pour déceler les activités qui pourraient nuire au réseau. La difficulté, lorsque l’on veut repérer les activités de cette nature sur une multitude d’hôtes, consiste à identifier celles qui ne suscitent aucun intérêt particulier en soi, mais qui, en présence ou en l’absence d’autres activités, sur une autre machine, pourraient s’inscrire dans une séquence d’événements nettement plus inquiétante. Le projet vise à créer des méthodes pour explorer en profondeur les séquences d’événements conditionnellement à leur fréquence, en vue d’établir la dangerosité de certains schémas quand on les découvre sur différents hôtes. La complexité des attaques MPA et la difficulté générale que pose leur identification, surtout quand les attaques se produisent latéralement, rendent le défi particulièrement ardu, car il n’existe pratiquement aucun jeu de données public sur ce type d’activités se rapprochant de la réalité. Par conséquent, de nombreuses études valident les méthodes proposées en se fondant sur les données réelles relatives aux opérations auxquelles on a injecté artificiellement des traces de cyberattaques. Le problème est que les infiltrations artificielles de ce genre ont tendance à être irréalistes. Elles se reconnaissent donc aisément parmi les données réelles. En l’absence de véritables données sur les menaces persistantes avancées qui pourraient être utilisées pour entraîner avec succès des modèles d’apprentissage automatique efficaces pour la détection des mouvements latéraux, des recherches supplémentaires seront menées pour générer des ensembles de données synthétiques réalistes pour les attaques par menaces persistantes avancées, en mettant l’accent sur l’avancement de l’état actuel de la technique en matière de données synthétiques pour les mouvements latéraux malveillants.
Organisation :
Conseil national de recherches Canada
Résultats prévus :
À court terme, les résultats prévus sont des collaborations renforcées dans l’ensemble de l’industrie, du milieu universitaire et du gouvernement afin d’appuyer l’excellence en recherche. À moyen terme, les résultats prévus sont le développement de technologies potentiellement perturbatrices avec des collaborateurs.
Location :
Fredericton, Nouveau-Brunswick, CA E3B 5A3
Numéro de référence :
172-2019-2020-Q4-945265
Type d'entente :
subvention
Type de rapport :
Subventions et des contributions
Numéro d'entreprise du bénéficiaire :
108162025
Recipient Type:
établissement universitaire et institution publique
Informations supplémentaires :
Cet accord a été modifié 1 fois La date de fin du présent accord a été changé de 63 jours.
Nom commercial du récipient :
The University of New Brunswick
Nom légal du bénéficiaire :
The University of New Brunswick
Circonscription fédérale :
Fredericton
Numéro de la circonscription fédérale :
13003
Programme :
Programme de collaboration en science, en technologie et en innovation – Fonds d’idéation
But du programme :
Le Fonds d’idéation vise à encourager, à mettre à l’essai et à valider les idées de recherche transformatrice des équipes scientifiques du CNRC et des collaborateurs externes dotés de capacités complémentaires. Il servira ainsi de plateforme de démonstration d’une série de produits livrables en matière de recherche-développement (R-D) en constante évolution au CNRC. Le Fonds appuie la recherche exploratoire au moyen de deux mécanismes : l’Initiative « Nouveaux débuts » et l’Initiative « Petites équipes ».
Identificateur du SCIAN :
541710