Ocenjevanje kibernetske ogroženosti in profiliranje kibernetskih napadov sta vse pomembnejši tematiki v modernem svetu internetno-povezanih računalnikov, stvari in ljudi, kjer je kibernetska odvisnost postala pomemben pojav in strokovno znanje o kibernetskih napadalcih je na voljo v odprto-dostopnih zbirkah. Aktivne in pasivne tarče, kot honeypot-i in internetne črne luknje, so instrumenti za zagotavljanje aktivne obrambe in hitrega odzivanja na incidente z ocenjevanjem stopnje ogroženosti in načina delovanja zaznanih vdorov. Kljub hitremu napredku na tem področju pa načrtovanje učinkovitega adaptivnega obnašanja honeypot-ov z inteligentnimi interakcijskimi zmožnostmi ostaja velik izziv. Prav tako obstaja stalno pomanjkanje odprto-dostopnih skladišč celovitih, reprezentativnih in sodobnih podatkov o napadih in profiliranja virov za podporo naprednim raziskavam kibernetske varnosti.

AdaHon je eksperiment na področju kibernetske varnosti, ki se odvija kot del Fed4FIRE+, projekta v okviru programa Evropske unije Obzorje 2020, ki ponuja največjo svetovno federacijo testnih okolij za internet naslednje generacije (NGI). Eksperiment vključuje dve testni okolji Fed4FIRE+:

  • PlanetLab Europe, ki uvaja omrežje geografsko porazdeljenih honeypot-ov za zbiranje velike količine podatkov o napadih, ter
  • TENGU za shranjevanje velike količine podatkov in analitične vire za izvajanje profiliranja napadalcev in algoritmov prilagajanja honeypot-ov.

Med eksperimentom AdaHon bomo postavili in validirali porazdeljeno mrežo prilagodljivih honeypot-ov tako, da bomo izkoristili zmožnosti testnega okolja PlanetLab Europe za razširitev trenutne implementacije v okviru UL na porazdeljeno distribucijo po vsej EU, ter TENGU za shranjevanje in analitiko. Namen je dvojen, tj.:

  • pridobiti celovit in aktualen vpogled v profile napadalcev in sodoben nabor hekerskih orodij za leto 2019 ter omogočiti, da bo to znanje prosto dostopno, in
  • eksperimentirati z izboljšanimi algoritmi za profiliranje napadalcev in nenadzorovanimi učnimi tehnikami za podporo inteligentne prilagodljivosti honeypot-ov, ki jih lahko uporabimo v namen prevare, da bi postali bolj privlačni za napadalce in se izognili ali podaljšali čas pred odkrivanjem med napadom.

Vsi ti podatki so na voljo na odprtem portalu za spremljanje kibernetske varnosti. Neobdelani podatki o zaznanih napadih so za potrebe nadaljnjih raziskav na področju kibernetske varnosti na voljo v obliki odprtih podatkov.

Odpri CyberLab