2092 Разработка инструмента для поиска, агрегации и анализа сетевых индикаторов компрометации (IoC) с использованием открытых источников

Минченков Виктор Олегович

руководитель проекта

Заявка создана

10.10.2024

Контроль ПО

14.10.2024

Отправлен на комиссию

14.10.2024

Одобрен

17.10.2024

Паспорт проекта

Аннотация

Индикаторы компрометации, необходимые для работы СЗИ, сегодня накапливаются в т.ч. и в отрытых источниках. Необходимо разработать агрегатор, который соберет их в одну базу и оценит степень пересечения между IoC (включая как хэши, так и описание). Для базы необходимо сделать веб-систему просмотра результатов, визуализацию степени пересечения, поиск индикаторов. Источников индикаторов должно быть 3 или более.

Отрасль

Автоматика. Вычислительная техника

Цель

Создание инструмента для автоматизированного поиска, сбора и анализа индикаторов компрометации (IoC) из открытых источников, с последующим хранением и обновлением полученных данных в базе данных.

Ожидаемые результаты

Обзор и анализ источников IoC. Оценка уникальности и объёма (в числе записей)
Алгоритм (ML) оценки степени пересечения IoC
Алгоритм (ML) сопоставления IoC поступивших из разных источников
Система агрегации данных IoC в единую БД
Веб-система просмотра, поиска, визуализации единой БД IoC

Форма и способы промежуточного контроля

Еженедельные встречи, ежемесячные встречи с консультантами ДИБ БР

Форма представления результатов

Демо работающей системы. GitLab с кодом. Итоговый отчет Статья с описание алгоритмов и методов оценки их эффективности.

Ресурсное обеспечение

Источник IOC предоставит БР. Доступны консультанты ДИБ БР как источники экспертизы по тематике работы. Размещение ПО планируется на серверных мощностях МИЭМ, требуется доп. вычислительный ресурс

Имеющийся задел

Готовый RPA-движок, разработанный в интересах Финансовой дирекции НИУ ВШЭ -- может использоваться как агрегатор. Известные текстовые метрики и их реализация у проектов СА Сластникова