Sökträffar

    Sökträffar

    Visa alla resultat för ""
    Hittar inga resultat eller sökförslag för "."

    Söktips

    • Kontrollera att orden är rättstavade
    • Försök med andra sökord eller synonymer
    • Smalna av din sökning för att få fler träffar

    Hur kan vi hjälpa dig?

    Ny student

    Kontakta oss

    Hitta medarbetare

    Högskolan i Skövde, länk till startsida

    Sökträffar

      Sökträffar

      Visa alla resultat för ""
      Hittar inga resultat eller sökförslag för "."

      Söktips

      • Kontrollera att orden är rättstavade
      • Försök med andra sökord eller synonymer
      • Smalna av din sökning för att få fler träffar

      Hur kan vi hjälpa dig?

      Ny student

      Kontakta oss

      Hitta medarbetare

      Högskolan i Skövde, länk till startsida

      Ökar kunskap kring sårbarhet i digitala system

      Publicerad 31 augusti 2022

      Forskning om cybersäkerhet handlar om att skydda våra system mot digitala hot, exempelvis ransomware. Genom att identifiera sårbarheter hos system kan man förebygga den typen av hot. Men – det finns svårigheter inom sårbarhetsanalys och -hantering. Yuning Jiang, doktorand på Högskolan i Skövde, har i sin forskning studerat hur maskininlärningstekniker och semantiska modeller kan användas för att proaktivt upptäcka och analysera sårbarheter.

      Digitala hot som exempelvis ransomware är vanliga. En framgångsrik cyberattack kan resultera i förlust av viktig information som bankkontouppgifter eller avbrott i produktionsprocesserna. Aktuell cybersäkerhetsforskning handlar om att förhindra sådana hot genom att identifiera relaterade sårbarheter, som att ha standardinställningar för lösenord i systemet. Att förstå och mäta sårbarhetsegenskaper hos kritisk infrastruktur (critical infrastructure, CI) är utmanande men nödvändigt för att upprätthålla normaliteten i vårt dagliga liv.

      Tidigare studier tyder på att det finns luckor i dagens sårbarhetshantering. Säkerhetsanalytiker utsätts för en omöjlig börda när de ska hantera enorma mängder data och göra manuella bedömningar av sårbarheter, baserat på oprecis information. Samtidigt är CI, såsom kraftnät, mycket komplexa cyberfysiska och sociotekniska system som gör det utmanande för cybersäkerhetsexperter att avgöra om systemen behöver uppgraderas och vilka komponenter som ska uppgraderas mest brådskande. Trenden utvecklas mot ett alltmer kritiskt, globalt behov av att förbättra och utöka förmågan att göra sårbarhetsbedömningar med hjälp av olika verktyg.

      Ska förhindra att sårbarheter blir hot

      Yuning Jiang har i sin forskning fokuserat på nätverkssäkerhet för CI, när det gäller sårbarhetsbedömning, för att förhindra att sårbarheter utvecklas till allvarliga hot. Hennes avhandling inkluderar flera studier inom CI-sektorerna för energi och kritisk tillverkning, som visar fördelarna med att tillämpa artificiell intelligens-verktyg såsom maskininlärningstekniker (ML) och semantiska modeller.

      – De här fynden inspirerade mig att utveckla ett tillvägagångssätt som kan kombinera sådana tekniker med mänsklig intelligens för att proaktivt upptäcka och analysera sårbarheter. Det kan ge säkerhetsanalytiker insikter om vilken komponent som är mest sårbar och mest kritisk, vilket gör det möjligt för dem att fatta välgrundade beslut.

      I sin avhandling föreslår Yuning Jiang tillvägagångssätt som överbryggar kunskapsklyftorna mellan olika säkerhetsfunktioner, såsom sårbarhetshantering och rapportanalys, för att korrelera sårbarhetsfynd och samordna begränsningsåtgärder i komplexa CI. Yuning Jiang levererar exempelvis semantisk modellering för att beskriva komplexa cyberfysiska system och sedan automatisera insamlingen av sårbarheter och länka dem till rätt komponenter. Dessutom tillhandahåller avhandlingen en ML-strategi som själv anpassar sig till de bästa inlärningsmodellerna för specifika cybersäkerhetsanalysuppgifter.

      Gagnar företag och cybersäkerhetsintressenter

      Forskningen bidrar också till kunskapen om hur man utför sårbarhetsanalys av komplexa system med stöd av öppen data över sårbarheter som finns tillgängliga i olika arkiv och databaser. Resultaten kan hjälpa cybersäkerhetsintressenter att öka sin förståelse för egenskaper hos sårbarheter och beroenden inom CI, för att få en mer komplett bild av säkerhetsstatusen för sina system. De kan också hjälpa till att förutsäga utvecklingen av sårbarheter i kritiska infrastrukturmiljöer genom att använda maskininlärningsverktyg för att identifiera mönster. Till exempel kan det föreslagna samordningssystemet för cybersäkerhet hjälpa företag att bedöma hur allvarliga olika sårbarheter är och bestämma vilka sårbarheter som ska åtgärdas först.

      Yuning Jiang försvarar sin avhandling ”Vulnerability analysis for critical infrastructures" på Högskolan i Skövde måndagen den 5 september.

      Kontakt

      Doktorand i informationsteknologi

      Publicerad: 2022-08-31
      Senast ändrad: 2022-08-31
      Sidansvarig: webmaster@his.se