Výstupy projektu
Projekt ADFIR prinesie súbor metodík, nástrojov a experimentálne overených riešení, ktoré podporia automatizáciu digitálnej forenznej analýzy a reakcie na kybernetické incidenty. Vytvorené budú dátové sety, modely a procesy, ktoré umožnia efektívnejší zber a spracovanie digitálnych stôp. Výstupy projektu budú mať nielen výskumnú, ale aj praktickú hodnotu – od uľahčenia práce bezpečnostných tímov až po ich využitie v trestnom konaní. Tým sa posilní bezpečnostná infraštruktúra a zlepší sa schopnosť organizácií reagovať na incidenty.
Dataset digitálnych stôp pre výskum a vývoj
V rámci projektu vznikne unikátny dataset reálnych a synteticky generovaných digitálnych stôp, ktorý poslúži ako základ pre trénovanie modelov a testovanie analytických metód.
Modely reprezentácie digitálnych stôp (maticová a grafová štruktúra)
Výstup ponúka spôsoby, ako previesť rôzne typy stôp do jednotnej, strojovo spracovateľnej podoby (napr. maticová alebo grafová štruktúra).
Metodika zberu a klasifikácie digitálnych stôp
Vypracovaná metodika definuje štandardizovaný postup, ako identifikovať, zbierať a bezpečne ukladať digitálne stopy pri kybernetických incidentoch.
Modely strojového učenia pre automatizovanú forenznú analýzu
Súbor modelov, ktoré dokážu identifikovať relevantné digitálne stopy, vzťahy medzi nimi či časový rámec kybernetického bezpečnostného incidentu.
Algoritmy detekcie anomálií a vzorcov správania
Vyvinuté algoritmy pomôžu odhaliť neštandardné správanie, anomálie a útočné techniky v digitálnych stopách.
