研究
当前研究项目样本
Emulytics
多功能/操作系统智能项目正在广泛收集数据 各种网站进行分析. 分析范围从分析特定类型 的硬件比较漏洞率按设备类型和供应商进行分析 经常发布网络安全专家的预测,以确定最佳预测者 重大网络安全事件. 我们专门收集和分析威胁 传统和非传统的信息技术系统. 此外,我们 是否正在分析各种在线资源以试图识别网络安全中的反语言. 这项工作正在与桑迪亚合作探索,并得到桑迪亚的部分支持 国家实验室.
这项工作的目标是使威胁信息的收集、处理自动化 以改善APT的再造为明确目标的信息;
- 工具
- 技术
- 程序
NMT正在探索的一些初步任务:
- 开发工具(网络爬虫)收集威胁信息,从互联网在一个自动化的
时尚.
- 从不同的来源提取相关信息,并找到其他来源 是相关的(比如twitter的handle,博客,…)和抓取站点吗.
- 开发算法,利用这些信息进行更深层次的关联和技术 查看谁在引用这些站点/文档/标记文档、关系 用户/帐户/…,并开发一种方法来不断收集信息,发现 有趣的“新话题”,如新的APT 32或新的cve,并启动新的信息 收集.
- 开发工具对信息进行后期处理,以提取关键威胁 国际奥委会的信息.
- 开发工具对信息进行后期处理,以提取cve并发现是否存在cve 是否有任何POC代码与演员活动相关,确定什么应用程序/服务 是否被利用,是否可以下载
- 开发工具对信息进行后期处理以提取技术和程序 从威胁报告中
- 开发工具对信息进行后期处理,以开始映射TTP的上下文
到MITRE ATT&CK矩阵
企业级网络安全
企业范围的网络安全涉及分析跨单个计算机事件的数据 并且交通在一个企业中更好的保障了所有机器的集体安全 企业. 这项大规模的工作正在与桑迪亚国家大学合作进行 实验室和复杂添加剂系统分析研究所.
这个研究项目涉及先进技术的集成.
- 一种威胁清除系统,用于自动清除企业中已识别的威胁 网络到一个虚拟站(一个先进的蜜网系统)使用软件定义 网络. 该系统充分利用虚拟站来收集威胁情报. 威胁可以手动识别并由系统管理员提交,也可以通过 工艺识别系统.
- 一个使用过程模型识别威胁的过程识别系统 到达企业网络,然后将威胁识别发送到 威胁消除系统.
- 使用威胁移除系统收集的威胁情报的智能系统 为过程识别系统自动生成新的威胁模型.
研究概述
Dr. 洛里Liebrock的研究兴趣集中在网络安全相关问题上. 她最感兴趣的是企业范围内的网络安全,以大规模改善 网络安全. 她曾与许多学生一起研究网络安全方面的各种问题 从分析法律和政策变化对组织的影响,到度量 确定分类器在应用问题、取证和企业范围内的有效性 网络安全和乳化. 她的网络安全研究方法整合了 网络安全的跨学科广度-从计算机科学,到政策,到 心理学.
她在并行计算方面也做了重要的研究. 一个长期的焦点 在编译期间是否使用问题拓扑. 特别是拓扑的使用 自动化数据分发,并允许应用程序进行常规的应用程序优化 对于部分规则问题. 她开发了自动分配的算法 不规则耦合的规则网格(a.k.a. 复合网格或多块)问题, e.g.,飞机空气动力学和水冷核反应堆模拟,通过 问题拓扑的使用. 为了配合这些自动分配算法,她 是否为这些应用程序开发了程序模板和一套风格指南 它允许在没有数据概念的情况下自动转换应用程序代码 分发到一个标准的高性能Fortran程序与完整的分布 规范.