Privacy-respecting Explainable Assessment and Collection of Threats
Project goals
The project's goal is to research and develop a system for collecting and processing indicators of compromise (e.g., domain name) from computer networks and their usage for improving cyber security. Security improvements will be achieved by creating a central model describing different attacks on different networks and distributing this model back to the monitored networks. This will enable proactive detection of network threats that attackers have not yet attacked. Because threat information may contain sensitive information, privacy-preserving techniques will be used in the project solution. Another research direction will focus on the possibilities of using large language models of the GPT model type to explain detected threats based on historical knowledge.
Keywords
federative learningthreat intelligence sharingthreats explainablity by LLM
Public support
Provider
Technology Agency of the Czech Republic
Programme
—
Call for proposals
STA02024TM050
Main participants
Flowmon Networks a.s.
Contest type
VS - Public tender
Contract ID
TM05000014 - Smlouva o poskytnutí podpory
Alternative language
Project name in Czech
Analýza bezpečnostních hrozeb s ohledem na ochranu soukromí
Annotation in Czech
Cílem projektu je výzkum a vývoj systému pro shromažďování a zpracování indikátorů kompromitace (např. doménové jméno) z počítačových sítí a jejich následné využití pro zlepšení kybernetické bezpečnosti. Zlepšení bezpečnosti bude dosaženo vytvořením centrálního modelu popisující různé útoky na různé sítě a distribucí tohoto modelu zpět na monitorované sítě. To umožní proaktivně detekovat hrozby v sítích, na které útočníci ještě nezaútočili. Protože mohou informace o hrozbách obsahovat citlivé informace, budou při řešení projektu využity techniky pro zachování soukromí. Další výzkumnou aktivitou bude využití velkých jazykových modelů typu GPT, pro vysvětlení detekovaných hrozeb na základě historických znalostí.
Scientific branches
R&D category
VV - Exeperimental development
OECD FORD - main branch
20206 - Computer hardware and architecture
OECD FORD - secondary branch
20202 - Communication engineering and systems
OECD FORD - another secondary branch
20203 - Telecommunications
JC - Computer hardware and software
JW - Navigation, connection, detection and countermeasure
Solution timeline
Realization period - beginning
Jan 1, 2024
Realization period - end
Dec 31, 2025
Project status
K - Ending multi-year project
Latest support payment
Feb 28, 2024
Data delivery to CEP
Confidentiality
C - Předmět řešení projektu podléhá obchodnímu tajemství (§ 504 Občanského zákoníku), ale název projektu, cíle projektu a u ukončeného nebo zastaveného projektu zhodnocení výsledku řešení projektu (údaje P03, P04, P15, P19, P29, PN8) dodané do CEP, jsou upraveny tak, aby byly zveřejnitelné.
Data delivery code
CEP25-TA0-TM-R
Data delivery date
Feb 20, 2025
Finance
Total approved costs
20,689 thou. CZK
Public financial support
14,159 thou. CZK
Other public sources
0 thou. CZK
Non public and foreign sources
6,531 thou. CZK
Basic information
Recognised costs
20 689 CZK thou.
Public support
14 159 CZK thou.
68%
Provider
Technology Agency of the Czech Republic
OECD FORD
Computer hardware and architecture
Solution period
01. 01. 2024 - 31. 12. 2025