0689178001

H.A.P.S. "Holistic Attack Prevention System"

NS12 > Innovation > Progetti Finanziati > H.A.P.S. “Holistic Attack Prevention System”

H.A.P.S. nasce come progetto realizzato da una associazione di Imprese, a cui appartengono NS12, Whitehall Reply, Expleo e CNR come Organismo di Ricerca associato al progetto. L’obiettivo del progetto è quello di prevedere attività di ricerca industriale e di sviluppo sperimentale finalizzati alla realizzazione di una soluzione di Cyber Defense in grado di predire possibili vulnerabilità di applicazioni critiche e cyber attacchi, cercando di migliorare l’efficacia delle attuali pratiche.

La soluzione

La soluzione si propone di raccogliere e mettere in relazione tra loro varie tipologie di informazioni, come i dati generati dall’analisi statica del codice sorgente, log di sistema e log applicativi, oltre a dati generati da azioni di mitigazione già poste in essere.

Attraverso tecniche di Machine Learning (ML) e metodi del Web Semantico, sfruttando tecnologie Big Data, la soluzione sarà in grado di classificare e predire diverse tipologie di attacchi e vulnerabilità, fornendo alert tempestivi in diverse forme. I risultati saranno validati con un caso d’uso svolto presso un Ente P.A. pilota.

L’impegno di NS12

In questo progetto, il team di NS12 ha contribuito alla realizzazione degli algoritmi di ML e del cruscotto di governo del sistema, ma ha anche proposto approcci e strumenti aggiuntivi per potenziare la logica del sistema e renderne più rapido l’apprendimento.

In questo ambito, NS12 non solo ha interfacciato il sistema H.A.P.S. con il flusso di informazioni relative a potenziali attacchi, provenienti da sistemi di “Intrusion Detection”, come SNORT, ma ha anche realizzato una serie di attacchi informatici mirati  – Penetration Test –  per fornire al sistema di Machine Learning dei casi d’uso sui cui basare l’apprendimento specifico per la Validazione del Sistema, ed ha realizzato il prototipo di un sistema di “analisi di scenario”, che si colloca in fase successiva agli algoritmi di ML con lo scopo di validare la verosimiglianza delle segnalazioni di attacco, in considerazione dell’analisi congiunta di diverse fonti di dati e di informazioni.

Il progetto si concluderà entro luglio 2019.

Per maggiori informazioni, visita la pagina ufficiale dell’iniziativa.

Conclusione

  • Il progetto si concluderà entro luglio 2019.

Link Utili

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.