Završen 31.01.2023.

E! 13304 – TRADE – Sistem za detekciju anomalija u mrežnom saobraćaju na bazi analize NetFlow podataka

Dodjeljivač podrške:
Ministarstvo nauke Crne Gore/Ministarstvo ekonomskog razvoja Crne Gore
Iznos finansiranja:
45000
EUR
Ukupna vrijednost projekta:
103000
EUR

Predmet projekta je izrada sistema za rano otkrivanje napada na informaciono-komunikacione infrastrukture korišćenjem analize velikih količina podataka koje generišu sistemi za praćenje rada komunikacionih i računarskih sistema i detekcijom anomalija u ponašanju mreže.

Cilj projekta je dogradnja Soneco-ve platforme za praćenje performansi rada mreža i monitoring, NetVizura, kako bi se dobio sistem koji će davati visok nivo detektovanih napada u realnom vremenu i omogućiti pravovremene reakcije na detektovane napade. Detekcija napada će biti zasnovana na tehnikama veštačke inteligencije i mašinskog učenja na osnovu podataka dobijenih iz mreže.

Projektne aktivnosti na uključuju analizu velikih količina podataka dobijenih praćenjem rada mreže, analizu mehanizama veštačke inteligencije i mašinskog učenja koji su pogodni za realizaciju ovog projekta i na kraju realizaciju dogradnje sistema NetVizura. Rezultati projekta pripadaju sektoru informaciono-komunikacionih tehnologija i informacione bezbednosti, a proizvod je primenljiv u svim zemljama sveta.

Opšti cilj projekta je realizacija softverskog proizvoda za automatsko prepoznavanje anomalija u mrežnom saobraćaju radi otkrivanja sigurnosnih pretnji, koji će da odgovori na očekivanja globalnog tržišta. Ostvarivanje ovako ambicioznog cilja je izvodljivo imajući u vidu postojeće softverskog rešenje NetVizura NetFlow Analyzer kompanije Soneco, koje već sada omogućava manuelnu analitiku i inspekciju strukture mrežnog saobraćaja. Druga bitna prednost projektnog tima u cilju uspešne realizacije predloženog projekta odnosi se na rezultate dosadašnjeg istraživanja u ovoj oblasti koje se sprovodi na Univerzitetu u Beogradu, odnosno Elektrotehničkom fakultetu. Imajući u vidu napredno istraživanje u ovoj oblasti, realizovaće se novi algoritimi za automatsko prepoznavanje anomalija na bazi promena entropije, ne samo po volumetrijskih parametrima (količina podataka i broj paketa), već i po novim izračunatim parametrima koji reflektuju „skriveno“ ponašanje u velikoj količini podataka. Na bazi postojećeg softvera za prikupljanje i analizu NetFlow podataka o mrežnim aktivnostima, realizovani algoritmi će biti primenjeni u obliku novog softverskog proizvoda za detekciju napada u računarskim mrežama.

© 2022. S3 pametna specijalizacija u Crnoj Gori. Sva prava zadržana.
Sajt kreirao Studio 081

Kontakt

Rimski Trg bb
81000 Podgorica, Crna Gora
https://www.gov.me/mntr