Oppgaven er ikke lenger tilgjengelig

Føderert maskinlæring for inntrengningsdeteksjon

Nesten all trafikk som nå sendes over internett er kryptert, som er utfordrende for mange tradisjonelle signaturbaserte metoder for deteksjon av uønsket adferd. Mange signaturer krever innsyn i innholdet i nettverkspakker, som ikke er mulig når de er krypterte. Dette medfører en reduksjon i effekten av metoden.

Det siste tiåret har man sett en revolusion i datadrevne metoder som bruker mashinlæring til å trene opp nye kapabilteter fra store datamengder. og dette gjelder også for inntrengningsdeteksjon.

I forsvarssammenheng er det ofte utfordrende (eller umulig) å dele data på tvers av "sikkerhetssoner" (det kan for eksempel være mellom ulike systemer, ulike graderingsnivå, ulike sektorer eller ulike samarbeidspartnere), som medfører at modeller må trenes opp for hver sone uten at man kan "dele" deteksjonskapabiliteter mellom dem.

Denne oppgaven vil utforske en type maskinlæring kalt føderert læring for å kunne dele kapabiliteter uten å dele data in en slik kontekst. Her trenes modeller opp separat og kombineres uten at data må deles på tvers. Det er mange ulike tilnærminger og retninger oppgaven kan tas, inkludert:  testimplementasjoner av selve deteksjonskapabiliteten, utforskning av sikker deling av modeller (f.eks. differensielt personvern (differential privacy), homomorf kryptografi eller sikre flerpartsberegninger) eller utforskning og vurdering av teknologien for gitte anvendelser (f.eks. deling mellom et gradert og ugradert nettverk)

Dette prosjektet innebærer samarbeid med Forsvarets forskningsinstitutt (FFI) som kan kreve at kandidaten kan sikkerhetsklareres.

 

Emneord: ML, IDS
Publisert 1. sep. 2022 16:23 - Sist endret 21. nov. 2022 14:50

Veileder(e)

Student(er)

  • Jamshed Ahmad Qadeer Khan

Omfang (studiepoeng)

30