Forskning om cybersäkerhet handlar om att skydda våra system mot digitala hot, exempelvis ransomware
Hem FORSKNING Forskning om cybersäkerhet handlar om att skydda våra system mot digitala hot, exempelvis ransomware

Forskning om cybersäkerhet handlar om att skydda våra system mot digitala hot, exempelvis ransomware

Publicerat av: Redaktionen
Publicerat av: Redaktionen

Forskning om cybersäkerhet handlar om att skydda våra system mot digitala hot, exempelvis ransomware.

Genom att identifiera sårbarheter hos system kan man förebygga den typen av hot. Men – det finns svårigheter inom sårbarhetsanalys och -hantering. 

Yuning Jiang, doktorand på Högskolan i Skövde, har i sin forskning studerat hur maskininlärningstekniker och semantiska modeller kan användas för att proaktivt upptäcka och analysera sårbarheter.

Digitala hot som exempelvis ransomware är vanliga. En framgångsrik cyberattack kan resultera i förlust av viktig information som bankkontouppgifter eller avbrott i produktionsprocesserna. Aktuell cybersäkerhetsforskning handlar om att förhindra sådana hot genom att identifiera relaterade sårbarheter, som att ha standardinställningar för lösenord i systemet. Att förstå och mäta sårbarhetsegenskaper hos kritisk infrastruktur (critical infrastructure, CI) är utmanande men nödvändigt för att upprätthålla normaliteten i vårt dagliga liv.

Tidigare studier tyder på att det finns luckor i dagens sårbarhetshantering. Säkerhetsanalytiker utsätts för en omöjlig börda när de ska hantera enorma mängder data och göra manuella bedömningar av sårbarheter, baserat på oprecis information. Samtidigt är CI, såsom kraftnät, mycket komplexa cyberfysiska och sociotekniska system som gör det utmanande för cybersäkerhetsexperter att avgöra om systemen behöver uppgraderas och vilka komponenter som ska uppgraderas mest brådskande. Trenden utvecklas mot ett alltmer kritiskt, globalt behov av att förbättra och utöka förmågan att göra sårbarhetsbedömningar med hjälp av olika verktyg.

Forskning om cybersäkerhet handlar om att skydda våra system mot digitala hot, exempelvis ransomware

Yuning Jiang har studerat hur maskininlärningstekniker och semantiska modeller kan användas för att proaktivt upptäcka och analysera sårbarheter i digitala system.

Ska förhindra att sårbarheter blir hot

Yuning Jiang har i sin forskning fokuserat på nätverkssäkerhet för CI, när det gäller sårbarhetsbedömning, för att förhindra att sårbarheter utvecklas till allvarliga hot. Hennes avhandling inkluderar flera studier inom CI-sektorerna för energi och kritisk tillverkning, som visar fördelarna med att tillämpa artificiell intelligens-verktyg såsom maskininlärningstekniker (ML) och semantiska modeller.

– De här fynden inspirerade mig att utveckla ett tillvägagångssätt som kan kombinera sådana tekniker med mänsklig intelligens för att proaktivt upptäcka och analysera sårbarheter. Det kan ge säkerhetsanalytiker insikter om vilken komponent som är mest sårbar, vilket gör det möjligt för dem att fatta välgrundade beslut.

I sin avhandling föreslår Yuning Jiang tillvägagångssätt som överbryggar kunskapsklyftorna mellan olika säkerhetsfunktioner, såsom sårbarhetshantering och rapportanalys, för att korrelera sårbarhetsfynd och samordna begränsningsåtgärder i komplexa CI. Yuning Jiang levererar exempelvis semantisk modellering för att beskriva komplexa cyberfysiska system och sedan automatisera insamlingen av sårbarheter och länka dem till rätt komponenter. Dessutom tillhandahåller avhandlingen en ML-strategi som själv anpassar sig till de bästa inlärningsmodellerna för specifika cybersäkerhetsanalysuppgifter.

Gagnar företag och cybersäkerhetsintressenter

Forskningen bidrar också till kunskapen om hur man utför sårbarhetsanalys av komplexa system med stöd av öppen data över sårbarheter som finns tillgängliga i olika arkiv och databaser. Resultaten kan hjälpa cybersäkerhetsintressenter att öka sin förståelse för egenskaper hos sårbarheter och beroenden inom CI, för att få en mer komplett bild av säkerhetsstatusen för sina system. De kan också hjälpa till att förutsäga utvecklingen av sårbarheter i kritiska infrastrukturmiljöer genom att använda maskininlärningsverktyg för att identifiera mönster. Till exempel kan det föreslagna samordningssystemet för cybersäkerhet hjälpa företag att bedöma hur allvarliga olika sårbarheter är och bestämma vilka sårbarheter som ska åtgärdas först.

 

 

Relaterade Artiklar

Konstnärliga gestaltningar sätter nu ljuset på AI-forskning

Science & SciLifeLab Prize for Young Scientists 2024

Civilministern Erik Slottner mötte Högskolan i Skövdes forskare

Högskolan Väst värd för prestigefylld forskningskonferens i informatik

Högskolan Väst värd för Sverigeledande forskningskonferens i produktion

Forskare på högskolan i Dalarna jobbar som städare i ett nytt forskningsprojekt

Nytt 2D-kvantmaterial med supertunga elektroner

Ny forskning: Vad förväntar du dig av en social robot?

Så kan vi lära bilen att tänka som en människa

Linnéa Carlsson är årets GKN-stipendiat

Annons

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>