זיהוי התקפות מבוזר

זיהוי התקפות מבוזר באופן בטוח ומשמר פרטיות

מבוא:

שיתוף מידע בין ארגונים הוא הכרחי כדי לזהות התקפות ברשתות מחשבים. כאשר שיתוף פעולה זה נעשה ברמה הסקטוריאלית או הבין לאומית, לא בהכרח קיימת ישות שאפשר לסמוך עליה וצריך לבצע את ניתוח וכריית המידע באופן מבוזר. כדי שהארגונים יסכימו לשתף מידע צריך לדאוג שמידע בעל ערך כלכלי לא ידלוף בתהליך זה. בנוסף, מידע זה מכיל במקרים רבים מידע על לקוחות פרטיים. מסיבות חוקיות או מהצורך לשמור על אמון הלקוחות, צריך לדאוג שמידע על פרטים לא יודלף. כדי למנוע הדלפה זו נרצה להבטיח פרטיות דיפרנציאלית, אשר, בצורה לא פורמאלית, מבטיחה ששינוי הנתונים על לקוח אחד כמעט לא משפיע על פלט התהליך.

מטרות המחקר:

אנחנו רוצים לבנות יסוד תיאורטי מוצק ומימוש של תשתית אשר תשמש בסיס לבניית מערכת מבוזרת לזיהוי שיתופי של התקפות בצורה בטוחה ופרטית. אנחנו רוצים לאפשר שיתוף מידע בין ארגונים ולבצע אנליזות על מידע זה תוך שמירת פרטיות המידע.

מתודולוגיה:

שני הכלים המרכזיים שנשתמש בהם הם אנליזות המשמרות פרטיות דיפרנציאליות ופרוטוקולים בטוחים לחישוב פונקציות. אנחנו נפתח את הבסיס המדעי אשר יאפשר להשתמש בכלים הללו על מנת לבנות מערכת המבטיחה פרטיות ומאפשרת בצוע אנליזות בעלות משמעות שיאפשרו זיהוי ומניעת התקפות.

בשנים האחרונות נעשו מימושים די יעילים של פרוטוקולים בטוחים בעזרת כלים קריפטוגרפים. כמו כן, פותחו שיטות המאפשרות לבצע אנליזות בצורה פרטית. אנחנו נשתמש בפרוטוקולים ובשיטות אלו ובבסיס המדעי שנפתח לבניית אב טיפוס למערכת מבוזרת לתשתית לזיהוי התקפות. לצורך בניית המערכת נצטרך גם לתכנן פרוטוקולים בטוחים יעילים למשימות חדשות.

חדשנות ויישומיות:

אנחנו מאמינים כי הבטחת הפרטיות בזיהוי שיתופי של התקפות תגדיל את הסיכוי שארגונים ישתפו מידע בצורה אמיתית. עד כה פותחו מספר מערכות מבוזרות לזיהוי שיתופי של התקפות. מערכות אילו סיפקו פרטיות מאוד חלשה. החדשנות במחקר שלנו הוא הרצון לספק פרטיות מאוד חזקה – פרטיות דיפרנציאלית. המטרה היא לספק פרטיות זאת, תוך כדי בניית פרוטוקולים בטוחים ויעילים שיאפשרו את זיהוי ההתקפות. בעזרת הכלים שפותחו בשנים האחרונות, אנחנו נפתח אב טיפוס שידגים את ישימות הרעיונות שלנו.

צוות המחקר:

ד"ר ערן עמרי – חוקר ראשי

ד"ר אופיר פלא – חוקר ראשי

ד"ר עמית דביר – חוקר ראשי

מר ענר בן אפרים – סטודנט לתואר שלישי

מר רועי ענבר – סטודנט לתואר שני

מר ספי ארליך – סטודנט לתואר ראשון

מר זיו שי – סטודנט לתואר ראשון

לקריאה נוספת...

Cloud ענן
הגנה / התקפה
Big Data, Data mining
מובייל
> צפו בתחומי פעילות נוספים שלנו
חזרה לראש העמוד