自适应网络安全决策支持,以防止网络攻击

Cybersecuritypr
2017年6月27日16:50:49.057

PA 145/17

认识到网络攻击的复杂性和解决网络安全的多利益相关方性质是由数据驱动的新专家开发的新数据驱动网络安全系统的关键组成部分。诺丁汉大学。其目的是通过对其数字基础设施进行半自动,定期更新,组织定制的安全评估,支持各种规模的组织维持足够的网络安全水平。

这个100万个项目由工程和物理科学研究委员会(EPSRC)和国家网络安全中心(原CESG)将为数字在线CYber安全系统决策支持服务(OCYSS)奠定基础,该服务旨在快速汇集有关系统漏洞的信息并提醒可能受影响的组织。跨学科项目汇集了不同领域的学者英国诺丁汉大学的网络安全,信息集成和决策制定卡内基·梅隆大学,美国。他们将密切合作英国国家网络安全中心.

克里斯蒂安·瓦格纳博士, 来自计算机科学学院在诺丁汉大学,他目前也是美国密歇根理工大学的客座教授,是主要的学者。他说:虽然英国可以接触到一些世界领先的网络安全专家,但英国组织(包括公共和私人)系统的规模和种类使得及时标记潜在的系统威胁极具挑战性。该国际合作项目针对半自动识别系统漏洞的新方法,从而大大提高了应对新出现威胁的效率和能力。作为共同研究人员的还有Garibaldi教授,他曾在CESG的团队中负责建模专家决策,以及McAuley教授,他是Horizo​​n数字经济中心的主管,并且在安全和隐私研究方面具有特定的专业知识。

请点击这里看全部故事

英国网络安全部门已具备世界领先的能力,价值超过60亿,雇佣了40,000人。网络攻击的严重性和复杂程度越来越高,公司正在努力招募捍卫其组织所需的专业知识。

网络安全以科学专业知识为基础

该系统旨在直接解决供应严重不足的问题,以及从小型到大型组织(从政府到工业)获得高素质网络安全专家的途径。

瓦格纳博士指出:对于训练有素且经验丰富的网络安全专家来说,缺乏足够的机会是英国面临的主要挑战。它可以防止一系列用户在瞬息万变的安全环境中建立和维护其资产的持续适当级别的保护。我们将这一挑战视为一个多利益相关方问题,因为来自用户和IT经理,具有不同专业知识水平的网络安全和软件提供商等众多人类利益相关者需要有效地进行沟通和协同工作,以便提供具有适当水平的网络安全保证。

这种新的,半自动的,数据驱动的方法得到了对来自多个不同来源的信息整合的新颖研究的支持,同时管理系统内各个组件的不一致和潜在依赖性。其目的是使系统能够最大限度地利用可用的网络安全洞察力,并快速提供用户定制的,最新的威胁分析和决策支持,以帮助组织在潜在的网络攻击发生之前减少它们。

来自匹兹堡卡内基梅隆大学计算机科学学院的Travis Breaux博士正在支持该项目,并特别关注系统可组合性的挑战。 Breaux博士指出:计算机系统越来越多地由数百个(如果不是数千个)相互交互的硬件和软件组件构建而成。为了提高安全性,系统分析人员必须特别注意这些组件如何交互,并且必须将这些交互置于特定威胁的上下文中。对于人类分析师来说,配置数量和可能的网络威胁是不可克服的,无法自己有效地理解和评估,这需要一种能够领先于新兴技术的半自动化方法。我们的目标是让这些分析师能够理解更大的攻击面,而不会被日益复杂的系统所淹没。

适合现实世界网络安全挑战的系统

评估特定IT系统安全级别的专业知识在一个位置通常不可用。此外,有关系统漏洞的知识发展迅速,使组织必须保持对系统潜在风险的最新认识。拟议的方法旨在捕获和整合来自多个来源的安全评估,包括相关的不确定性,包括政府服务,如NCSC和第三方安全提供商。这里面临的主要挑战是开发有效收集和模拟这种复杂信息的方法,同时系统地处理各个来源提供的安全评估中的不和谐。

通过构建不断发展的系统漏洞数据库,OCYSS框架旨在为组织提供最新的威胁评估,包括。相关的不确定性,针对其特定系统量身定制,从而支持他们做出有关威胁缓解的决策。这里的一个关键方面是OCYSS方法旨在通过为新出现的漏洞提供直接途径来避免威胁检测和潜在缓解的延迟来自个别系统组件或其交互。

Wagner博士说:超越理论研究的范围,开发数据科学和人机交互的进步,该项目还将提供OCYSS框架的功能原型,使我们能够针对现实世界的网络进行特殊的评估。安全挑战,与我们在英国国家网络安全中心的合作伙伴密切合作。其目的是提供国际上发布的新颖科学和可重复使用的开源软件,从而促进结果的再现,并大大提高项目成果的商业上升潜力。

诺丁汉大学目前正在招募额外的网络安全专家在博士后水平。

 完

我们的老师,现在可以接受采访,透过我们的媒体中心,这在大学园校区提供Globelynx固定摄像机和ISDN线路设施播出。如需进一步信息,请联系通信团队的成员:+44(0)115 951 5798,电子邮件[email protected]或见Globelynx网站关于如何注册该服务。

对于最新的媒体通知,在推特上关注我们

编者注:

诺丁汉大学是一所研究型大学,一个值得骄傲的传统,中稳居世界100强。在诺丁汉大学留学是一个改变生活的经验,我们非常自豪,发挥我们44000名学生的潜能 - 诺丁汉被评为年度大学毕业生就业2017年泰晤士报和星期日泰晤士报优秀大学指南中,在获奖金TEF 2017年和特点在所有的前20名英国三大排行榜。我们有一个开拓进取的精神,表达了我们的创始人杰西引导爵士,已经看到我们率先建立在中国和马来西亚校区方式的愿景 - 教育,科研和工业参与的全球联网的一部分。我们根据英国排名第八的科研力量REF 2014。我们有卓越研究六个标帮助改变生活,改变世界;我们也是一个主要的雇主和行业合作伙伴 - 本地和全球。

影响:诺丁汉活动,其最大的一次募捐活动,正在提供该大学的视觉改变生活,解决全球性问题和塑造未来。更多新闻

故事学分

编者注:更多信息,请Christian Wagner博士,[email protected]要么Lindsay Brooke或Jane Icke,科学学院的媒体关系经理+44 (0)115 951 5751,[email protected]要么[email protected]

Lindsay Brooke

林赛·布鲁克媒体RelationsManager

电子邮件:[email protected]电话:+44 (0)115 951 5751位置:大学园区

其他资源

本文无需额外资源

相关文章

媒体关系 - 对外关系

诺丁汉大学
Ç楼,教皇大厦(室C4)
大学园区
诺丁汉,NG7 2RD

电话:+44 (0) 115 951 5798
电子邮件:[email protected]