Ökar kunskap kring sårbarhet i digitala system

31 augusti 2022
Artikel från Högskolan i Skövde
Ämne: Natur & teknik

Att förstå och mäta sårbarheter i digitala system är avgörande för cybersäkerheten. Maskininlärning kan använda för att underlätta sårbarhetsbedömningar.

Digitala hot, som till exempel ransomware*, är vanliga. En framgångsrik cyberattack kan resultera i förlust av viktig information som bankkontouppgifter eller avbrott i produktionsprocesser.

Ransomware

Ransomware är en typ av skadlig programvara vars syfte är utpressning, ofta genom att ta filer som gisslan via kryptering. Användaren tvingas betala en lösensumma för att återfå kontrollen över datorn. Källa: Wikipedia

Aktuell cybersäkerhetsforskning handlar om att förhindra sådana hot genom att identifiera ”sårbarheter”, som att ha standardinställningar för lösenord i systemet. Att förstå och mäta sårbarheten hos så kallad kritisk infrastruktur (critical infrastructure, CI) är utmanande men nödvändigt.

Enorma mängder data hanteras

Tidigare studier tyder på att det finns luckor i dagens sårbarhetshantering. Säkerhetsanalytiker utsätts för en omöjlig börda när de ska hantera enorma mängder data och göra manuella bedömningar av sårbarheter, baserat på oprecis information. Samtidigt är kritisk infrastruktur (CI), som kraftnät, komplexa system som gör det utmanande för cybersäkerhetsexperter att avgöra om systemen behöver uppgraderas och vilka komponenter som ska uppgraderas mest brådskande. Det finns ett ökat globalt behov av att förbättra och utöka förmågan att göra sårbarhetsbedömningar med hjälp av olika verktyg.

Förhindra att sårbarheter blir hot

Yuning Jiang har i sin forskning fokuserat på nätverkssäkerhet för att förhindra att sårbarheter utvecklas till allvarliga hot. Hennes avhandling inkluderar flera studier inom sektorerna för energi och kritisk tillverkning, som visar fördelarna med att tillämpa artificiell intelligens-verktyg såsom maskininlärningstekniker och semantiska modeller.

– De här fynden inspirerade mig att utveckla ett tillvägagångssätt som kan kombinera sådana tekniker med mänsklig intelligens för att proaktivt upptäcka och analysera sårbarheter. Det kan ge säkerhetsanalytiker insikter om vilken komponent som är mest sårbar, vilket gör det möjligt för dem att fatta välgrundade beslut.

I sin avhandling föreslår Yuning Jiang bland annat tillvägagångssätt som överbryggar kunskapsklyftorna mellan olika säkerhetsfunktioner, såsom sårbarhetshantering och rapportanalys, för att korrelera sårbarhetsfynd och samordna begränsningsåtgärder i komplexa CI.

Använda maskininlärning

Forskningen bidrar till kunskapen om hur man utför sårbarhetsanalys av komplexa system med stöd av öppen data över sårbarheter som finns tillgängliga i olika arkiv och databaser.

Resultaten kan öka förståelsen för sårbarheter och beroenden inom CI. De kan också hjälpa till att förutsäga utvecklingen av sårbarheter i kritiska infrastrukturmiljöer genom att använda maskininlärningsverktyg för att identifiera mönster. Till exempel kan det föreslagna samordningssystemet för cybersäkerhet hjälpa företag att bedöma hur allvarliga olika sårbarheter är och bestämma vilka sårbarheter som ska åtgärdas först.

Avhandling:

Vulnerability analysis for critical infrastructures (pdf).

Kontakt:

Yuning Jiang, doktorand i informationsteknologi, Högskolan i Skövde, yuning.jiang@his.se

Mer forskning om

Digitalisering

Kaka	Varaktighet	Beskrivning
ASP.NET_SessionId	session	Issued by Microsoft's ASP.NET Application, this cookie stores session data during a user's website visit.
AWSELB	session	Associated with Amazon Web Services and created by Elastic Load Balancing, AWSELB cookie is used to manage sticky sessions across production servers.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Kaka	Varaktighet	Beskrivning
BIGipServerpp-prod-front-su-https	10 minutes	No description
loglevel	never	No description available.
ppwp_wp_session	30 minutes	No description
pum-113142	1 month	No description

Kaka	Varaktighet	Beskrivning
loc	1 year 1 month	AddThis sets this geolocation cookie to help understand the location of users who share the information.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Kaka	Varaktighet	Beskrivning
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
at-rand	never	AddThis sets this cookie to track page visits, sources of traffic and share counts.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
EPi_NumberOfVisits	1 year	This cookie is set by the provider Epicor. The main purpose of the cookie is WCMS system level. The cookie is used for creating and analyzing the number of visits in websites.
uvc	1 year 1 month	Set by addthis.com to determine the usage of addthis.com service.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Kaka	Varaktighet	Beskrivning
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
PBSECURESUSID	session	This cookie is set by the provider Podbean. This is a session cookie used to verify that the users are on secure sessions. It helps iin implementing audio files on the website.

Tema

Ökar kunskap kring sårbarhet i digitala system

Ransomware

Enorma mängder data hanteras

Förhindra att sårbarheter blir hot

Använda maskininlärning

Avhandling:

Kontakt:

Mer forskning om

Relaterade artiklar

Läs också

Ökar kunskap kring sårbarhet i digitala system