System of identification and monitoring of anomalies and risks in ICT networks (Q78109)

Numer_referencyjny_programu_pomocowego: SA.41471(2015/X) Przeznaczenie_pomocy_publicznej: art. 25 rozporządzenia KE nr 651/2014 z dnia 17 czerwca 2014 r. uznające niektóre rodzaje pomocy za zgodne z rynkiem wewnętrznym w stosowaniu art. 107 i 108 Traktatu (Dz. Urz. UE L 187/1 z 26.06.2014). Przedmiotem projektu jest zaprojektowanie i stworzenie nowatorskiego systemu sprzętowo-programowego, który będzie wspomagał wykrywanie oraz monitorowanie anomalii i ryzyka w sieciach teleinformatycznych. Dzięki zastosowaniu akceleracji sprzętowej stworzony w ramach projektu system będzie pozwalał na analizowanie ruchu sieciowego transmitowanego łączami o przepustowości 10 Gb/s w czasie zbliżonym do rzeczywistego. Kluczowym elementem tego systemu będzie moduł monitorowania ruchu sieciowego, który będzie pozwalał na wykrywanie anomalii wskazujących na próby włamań do systemu informatycznego, bądź bezprawny wyciek informacji. Projektowany system będzie między innymi pierwszym na świecie rozwiązaniem umożliwiającym wykrycie procederu nieuprawnionego przesyłu danych ukrytych w ruchu sieciowym przy pomocy metod steganografii sieciowej. W celu stworzenia tego modułu w ramach projektu opracowane zostaną autorskie algorytmy analizy strumieni danych oraz stworzony zostanie sprzętowy procesor ruchu sieciowego umożliwiający akcelerację sprzętową analizy, a także implementację różnych mechanizmów analizy strumieni i ich łatwe modyfikacje. Drugim elementem projektowanego systemu będzie moduł wspomagający analizę ryzyka oraz generowanie polityki bezpieczeństwa w przedsiębiorstwie. Moduł ten zostanie opracowany w szczególności z myślą o firmach sektora SME, które nie dysponują dedykowanymi działami dbającymi o monitoring bezpieczeństwa organizacji. Komponent ten będzie wspierał automatyczną optymalizację procedur bezpieczeństwa w przedsiębiorstwie, przez co przyczyni się do zwiększenia skuteczności ochrony przechowywanych w firmach danych. (Polish)

0 references

Reference number of the aid programme: SA.41471(2015/X) Purpose of public aid: Article 25 of EC Regulation No 651/2014 of 17 June 2014 declaring certain types of aid compatible with the internal market in the application of Articles 107 and 108 of the Treaty (OJ L. I'm sorry. EU L 187/1 of 26.06.2014). The object of the project is to design and create an innovative hardware and software system that will support the detection and monitoring of anomalies and risks in ICT networks. Thanks to hardware acceleration, the system created within the project will allow to analyse network traffic transmitted by 10 Gbps in close to real time. A key element of this system will be a network traffic monitoring module that will detect anomalies indicating intrusion attempts into an IT system, or illegal information leakage. The system will be the first solution in the world to detect unauthorised transmission of data hidden in network traffic by means of network steganography methods. In order to create this module, the project will develop proprietary data stream analysis algorithms and create a hardware network traffic processor that allows hardware acceleration of analysis, as well as implementation of various stream analysis mechanisms and easy modifications. The second element of the proposed system will be a module supporting risk analysis and the generation of security policies in the enterprise. This module will be developed in particular for SME companies that do not have dedicated departments to monitor the organisation’s security. This component will support the automatic optimisation of security procedures in the enterprise, thereby increasing the effectiveness of the protection of the data stored in companies. (English)

point in time

14 October 2020

0 references

Identifiers

Polish Kohesio ID

POIR.01.01.01-00-0554/15

0 references

System of identification and monitoring of anomalies and risks in ICT networks (Q78109)

Statements

Identifiers

Navigation menu

Search