פרס IBM Ph.D Fellowship לדוקטורנטית חגית גרושקא-כהן מאוני’ בן-גוריון בנגב עבור עבודת מחקר חדשנית בתחום ההגנה על בסיסי נתונים ממתקפת סייבר

15:25 03.04.2017

קטגוריות: אבטחת מידע/סייבר

תגים: , ,

פרס IBM Ph.D Fellowship לדוקטורנטית חגית גרושקא-כהן מאוניברסיטת בן-גוריון בנגב עבור עבודת מחקר חדשנית בתחום ההגנה על בסיסי נתונים ממתקפת סייבר.

המחקר, שנערך במרכז המצוינות סייבר של IBM באוניברסיטת בן-גוריון, המחקר מתמקד בשימוש באלגוריתמי למידה מתקדמים לצורך קביעת מדיניות לבקרה ופיקוח על פעולות המתבצעות בידי משתמשים על מערכות בסיסי נתונים.

הרוב המכריע של ניסיונות תקיפה על ארגונים מכוון בסופו של דבר לבסיסי הנתונים, שם מחזיק הארגון את הנכסים הגדולים ביותר שלו. ניטור ובקרה של גישות לבסיס הנתונים הינם בעלי פוטנציאל משמעותי מול שיטות אבטחה אחרות מכיוון שגם תקיפות המתבצעות מתוך הארגון ניתנות להבחנה בשיטה זו.

המכשול העיקרי של מערכות אלו הוא כמות המידע העצום אשר עמו הן נאלצות להתמודד. מעבר לבעיות טכניות הנובעות מעומס מידע שכזה, בעייה קשה אף יותר היא זיהוי התנועות המעניינות מתוך שלל האירועים העצום.

על אף הדגש ההולך וגדל שארגונים שמים על הגנה על נתונים בימים אלו, כוח אדם מקצועי ואיכותי אשר ניתן להעמיד לצורך העניין מוגבל. על-מנת לנצל את כוח האדם המושקע במשימה באופן מיטבי, יש צורך לאפיין את גישות המשתמשים לבסיסי הנתונים, להבינן ולהבחין בין תנועות חשובות יותר וחשובות פחות, ובכך לסייע במיקוד תשומת הלב בתנועות המשמעותיות ובעלות פוטנציאל נזק גבוהה.

המחקר של גרושקא-כהן משפר את יכולת הארגון לגלות התקפות על ידי עדכון וחידוד מתמשך של מדיניות המעקב אחרי פעילות משתמשים ודרוג רמת הסיכון עבור פעולות שונות של משתמשים. האלגוריתם שפותח מתייחס לפרמטרים שונים של המידע, יחד עם שימוש מושכל במשוב המתקבל מאנשי אבטחת הנתונים של הארגון.

האלגוריתם בוחר בקפידה את השאלות אשר יופנו לאנשי אבטחת המידע של הארגון ומציג אותן בצורה מיטבית על-מנת להוציא את המקסימום ממשאב יקר זה (זמן מומחה). האלגוריתם משתמש בלמידת מכונה על-מנת לשקלל את הנתונים עד כדי כיול המדיניות והדגשת האירועים המשמעותיים.

חלקה הראשון של עבודת המחקר תועד בשני מאמרים שהתקבלו לפרסום בכנסים מדעיים חשובים.

“מחקר זה מאפשר לבחון את התועלות הצפויות בשימוש בשיטות של חישוב קוגניטיבי לצורך איזון  מיטבי בין הפעלת משאבים של מומחה אנושי ובין ניתוח ממוחשב של תנועות חשודות במסדי נתונים אירגוניים”, אמר עודד סופר, שותפה של חגית למחקר ומנהל הפיתוח של קבוצת גארדיום ב-IBM  התומכת במחקר זה.

IBM Ph.D Fellowship היא תוכנית תחרותית במיוחד אליה מוגשות מידי שנה מאות מועמדויות מכל רחבי העולם. צוות שיפוט בלתי תלוי מעריך את המועמדויות ומתוכן נבחר קומץ לפי קריטריוני מצוינות מחקרית.