Organization sPecific Threat Intelligence Mining and sharing

Informazioni relative al progetto

OPTIMA

ID dell’accordo di sovvenzione: 101063107

DOI 10.3030/101063107

Progetto chiuso

Data della firma CE 11 Luglio 2022

Data di avvio 1 Dicembre 2022

Data di completamento 31 Marzo 2025

Finanziato da

Marie Skłodowska-Curie Actions (MSCA)

Costo totale Nessun dato

Contributo UE € 188 590,08

Investimenti nelle priorità politiche dell’UE

Coordinato da

UNIVERSITA DEGLI STUDI DI PADOVA
Italia

Descrizione del progetto

Proteggere i sensori fondamentali dagli attacchi informatici

La digitalizzazione ha generato opportunità per settori di importanza cruciale come quelli relativi ai trasporti, all’energia, all’assistenza sanitaria e alle finanze, che dipendono dalle tecnologie digitali. Ogni opportunità è tuttavia associata a un rischio, che in questo caso è rappresentato dalle sfide legate agli attacchi informatici e alla cibercriminalità. È questo il motivo per cui l’UE sta lavorando su vari fronti per promuovere la ciber-resilienza e combattere la criminalità informatica. Alla luce di tali premesse, il progetto OPTIMA, finanziato dall’UE, progetterà tecniche e strumenti per estrarre informazioni sulle minacce (dati raccolti, elaborati e analizzati per comprendere i moventi e i bersagli degli attacchi) attraverso algoritmi di apprendimento automatico. Il progetto indagherà le modalità per raccogliere informazioni sulle minacce utili all’intervento e per condividerle senza divulgare dati privati.

Obiettivo

The OPTIMA project (Organization sPecific Threat Intelligence Mining and sharing) aims to design techniques and tools for the extraction of Threat Intelligence targeted to organizations using ML algorithms, and effectively share attack records using privacy-preserving methods. The project will use technologies to protect societies from cyber-attacks and sophisticated threats prioritized in the European Councils New Strategic Agenda. The key beneficiaries of the project are (a) security operation center-to support real time monitoring (b) incident response, threat hunting, fraud detection team-to prioritize risk (c), operational leaders- to prioritize activities of IT staff and (d) Strategic leaders such as Chief Information Security Officers - to make well-informed business decisions. This project will be executed at the University of Padua, under the supervision of Prof. Mauro Conti. The project will investigate solutions for the core questions: RQ1: How effectively can ML algorithms extract organization-specific threat artefacts to be utilized for preparing actionable Threat Intelligence? RQ2: How can organizations share threat intelligence without disclosing their private information to others?
The objectives (SO) of the project are as follows:
1. SO1-To develop techniques for automatic extraction of threat intelligence using OSINT data for diverse IT industries (health care, finance, IoT, education, etc.) using deep learning approaches.
2. SO2-To create a novel automated system to derive Indicator of Compromise (IOC) based on word embedding and syntactic dependencies of words to identify unseen IOCs. Utilizing the extracted IOCs a threat index will be estimated to define the impact of threat and attack trends across individual organizations;
3. SO3-To build a system by integrating cryptographic tools and Federated learning which will enable an organization to anonymously share threat logs with different parties in a privacy-preserving manner

Campo scientifico (EuroSciVoc)

CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.

scienze naturaliinformatica e scienze dell'informazioneinternetinternet degli oggetti

Meccanismo di finanziamento

HORIZON-TMA-MSCA-PF-EF -

Coordinatore

UNIVERSITA DEGLI STUDI DI PADOVA

Contributo netto dell'UE

€ 188 590,08

Indirizzo

VIA 8 FEBBRAIO 2
35122 Padova
Italia

Regione

Nord-Est Veneto Padova

Tipo di attività

Istituti di istruzione secondaria o superiore

Collegamenti

Contatta l’organizzazione Sito web

Partecipazione a programmi di R&I dell'UE

Rete di collaborazione HORIZON

Costo totale

Nessun dato

Partner (3)

Partner

TECHNISCHE UNIVERSITEIT DELFT

Paesi Bassi

Contributo netto dell'UE

€ 0,00

Partner

UNIVERSITA DEGLI STUDI DEL SANNIO

Italia

Contributo netto dell'UE

€ 0,00

Partner

UNIVERSITA DEGLI STUDI DI PAVIA

Italia

Contributo netto dell'UE

€ 0,00

Descrizione del progetto

Proteggere i sensori fondamentali dagli attacchi informatici

Obiettivo

Campo scientifico (EuroSciVoc)

CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.

Parole chiave

Programma(i)

Argomento(i)

Invito a presentare proposte

Meccanismo di finanziamento

Coordinatore

Partner (3)

Condividi questa pagina Condividi questa pagina sui social network

Scarica Scarica il contenuto della pagina

Organization sPecific Threat Intelligence Mining and sharing

Descrizione del progetto

Proteggere i sensori fondamentali dagli attacchi informatici

Obiettivo

Campo scientifico (EuroSciVoc) CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.

Parole chiave

Programma(i)

Argomento(i)

Invito a presentare proposte

Meccanismo di finanziamento

Coordinatore

Partner (3)

Condividi questa pagina Condividi questa pagina sui social network

Scarica Scarica il contenuto della pagina

Campo scientifico (EuroSciVoc)

CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.