Simulering av angrepsteknikker og innhenting av nettverkstrafikk

FFI jobber med anvendte problemstillinger innenfor datadrevet deteksjon av cyberangrep, og har tett samarbeid med både Forsvaret og andre nasjonale miljø for håndtering av hendelser i det digitale rom. En utfording her er tilgang på "merkede datasett" (hvor alle datapunktene er merket som normal eller mistenkelig) som kan brukes til å trene opp en maskinlæringsmodell for deteksjon. En måte man kan oppnå dette er ved å simularere angrep og samtidig merke data som logges. Dette masterprosjektet fokuserer på å legge til rette for deteksjon av Advanced Persistent Threats (APT)-grupper gjennom simulering av Windows-relevante angrepsteknikker og innhenting av nettverkstrafikk (som merkes). Dette presenterer en rekke utfordringer som omfatter: Evaluering av tilgjengelige angrepsverktøy og teknikker som kan avgi nettverkstrafikk, Videre, til hvilken grad kan en utvide med yttereligere angrepsteknikker og verktøy. I tilegg til definering av nødvendig infrastruktur,hvordan nettverkstrafikk bør samles inn og hvordan oppnå merking med god nok granularitet.