W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Strona informacyjna - Pomoc dla powodzian
Przejdź do strony

Narodowe Centrum Badań
i Rozwoju

Powrót
Biało-czerwona flaga Rzeczypospolitej Polskiej

Uniwersalny system wczesnej detekcji i unieszkodliwiania złośliwego oprogramowania typu ransomware

Logo projektu

 kwadrat z odchodzącymi mackami  Tytuł projektu

Uniwersalny system wczesnej detekcji i unieszkodliwiania złośliwego oprogramowania typu ransomware.

AKRONIM: USEDRans

zarys górnej sylwetki człowieka  Nazwa Beneficjenta/Beneficjentów

TiMSI Sp. z o.o. – Lider konsorcjum

Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego - Konsorcjant

ikona teczki  Nazwa programu

Programy krajowe

ikona gazety  Konkurs

CyberSecIdent IV

ikona dwóch kupek monet  Wartość projektu

4 505 360,00 PLN

ikona ręki, a nad nią dwa kółka  Wartość dofinansowania

3 690 074,00 PLN

ikona zegara  Okres realizacji projektu

od 01.07.2021 r. do 30.09.2023 r.

Poznaj nasz zespół

mgr inż. Paweł Zielski

Polsko-Japońska Wyższa Szkoła Technik Komputerowych

 

1

dr inż. Kamil Kaczyński

Wydział Cybernetyki Wojskowej Akademii Technicznej im. J. Dąbrowskiego

 

2

mgr inż. Michał Glet

Wydział Cybernetyki Wojskowej Akademii Technicznej im. J. Dąbrowskiego

Zobacz efekt naszej pracy

3

Projekt "Uniwersalny system wczesnej detekcji i unieszkodliwiania złośliwego oprogramowania typu ransomware" miał na celu stworzenie zaawansowanego narzędzia do identyfikacji i neutralizacji zagrożeń ransomware. Zrealizowany przez zespół ekspertów w dziedzinie bezpieczeństwa informatycznego, projekt ten stanowi przełom w walce z jednym z największych zagrożeń dla cyfrowego świata. W ramach fazy badawczej zrealizowano szeroko zakrojone analizy techniczne, zaprojektowano innowacyjne koncepcje detekcji oraz opracowano mechanizmy monitorowania i audytu systemu. Analiza ponad 900 próbek ransomware pozwoliła na wyznaczenie charakterystyk umożliwiających wczesną detekcję złośliwego oprogramowania, co jest kluczowe dla efektywnego zapobiegania atakom.

Projekt wprowadził do dyskusji naukowej nowe podejścia do analizy mechanizmów API systemu Windows, metod wstrzykiwania kodu do procesów systemowych oraz kryptografii, przyczyniając się do zrozumienia i rozwoju metod obrony przed ransomware. W wyniku badań stworzono ponad 60 dokumentów i opracowań, które zgromadziły wiedzę na temat innowacyjnych metod wykrywania i neutralizacji ransomware, a także przyczyniły się do tworzenia autorskich koncepcji mechanizmów monitorowania i audytu. Uzyskane wyniki potwierdzają innowacyjność projektu, co zostało uhonorowane na międzynarodowych targach wynalazczości medalem srebrnym Prix Eiffel 2022 oraz złotym medalem Concours Lepine 2023.

Projekt zyskał również uznanie w środowisku naukowym, prezentując wyniki na prestiżowych konferencjach, takich jak The 20th i The 21st International Conference on Applied Cryptography and Network Security, co potwierdza jego wkład w rowój nauk o bezpieczeństwie informacji. Rezultaty fazy badawczej projektu stanowią solidną podstawę do dalszych prac nad implementacją mechanizmu wczesnej detekcji zagrożeń typu ransomware oraz mechanizmów monitorowania i audytu podejrzanych procesów w systemie Windows. Wdrożenie tych rozwiązań znacząco zwiększy bezpieczeństwo użytkowników, minimalizując ryzyko ataków ransomware.

Podsumowując, projekt „Uniwersalny system wczesnej detekcji i unieszkodliwiania złośliwego oprogramowania typu ransomware” znacząco przyczynia się do rozwoju technologii obrony przed cyberzagrożeniami, oferując innowacyjne rozwiązania w dziedzinie bezpieczeństwa informatycznego. Jego realizacja otwiera nowe możliwości w efektywnej detekcji i neutralizacji złośliwego oprogramowania, co jest kluczowe dla ochrony danych w cyfrowym świecie.

Jaki problem rozwiązuje nasz projekt?

Nasz projekt rozwiązuje poważny problem związany z zagrożeniem ze strony oprogramowania ransomware, które staje się coraz bardziej powszechne i zaawansowane. Ransomware to rodzaj złośliwego oprogramowania, które blokuje dostęp do danych użytkownika lub całego systemu, a następnie żąda okupu za przywrócenie dostępu.

Obecne metody obrony przed ransomware często opierają się na analizie sygnatur znanych zagrożeń zapisanych w bazach danych. Takie podejście ma swoje ograniczenia, ponieważ nowe wersje ransomware mogą być zaprojektowane tak, aby unikać wykrycia przez te tradycyjne systemy. Oznacza to, że gdy pojawia się nowa, nieznana wersja ransomware, systemy oparte na starych sygnaturach mogą być nieskuteczne, pozostawiając użytkowników bez ochrony.

Nasz projekt, nazwany USEDRans, opracowuje narzędzie, które potrafi wykrywać i neutralizować ransomware w sposób uniwersalny, bez konieczności bazowania na historycznych sygnaturach. Dzięki temu nasze rozwiązanie będzie skuteczne nie tylko w przypadku znanych już zagrożeń, ale również nowych, które mogą pojawić się w przyszłości.

USEDRans wykorzystuje innowacyjne metody detekcji, które pozwalają na wykrycie niepożądanych działań oprogramowania niezależnie od jego sygnatury. Dzięki temu możemy zapewnić wyższy poziom bezpieczeństwa dla firm i instytucji publicznych, chroniąc ich przed utratą danych i potencjalnymi stratami finansowymi.

W skrócie, nasz projekt adresuje problem dynamicznie zmieniającego się krajobrazu zagrożeń ransomware, oferując uniwersalne i innowacyjne rozwiązanie, które może skutecznie chronić użytkowników zarówno przed obecnymi, jak i przyszłymi zagrożeniami.

Kto skorzysta z wyników projektu?

Wyniki naszego projektu USEDRans będą korzystne dla szerokiego spektrum użytkowników. Przede wszystkim skorzystają z niego firmy, które często padają ofiarą ataków ransomware, co może prowadzić do poważnych strat finansowych oraz utraty zaufania klientów. Dzięki naszemu narzędziu, przedsiębiorstwa będą mogły skutecznie zabezpieczyć swoją infrastrukturę informatyczną przed zagrożeniami.

Kolejną grupą, która skorzysta z naszego rozwiązania, są instytucje publiczne. Ochrona danych w sektorze publicznym jest kluczowa, ponieważ ataki na takie jednostki mogą prowadzić do przerwania ważnych usług publicznych oraz narażać na niebezpieczeństwo dane obywateli.

Ponadto, z naszego projektu skorzystają również dostawcy usług IT oraz firmy zajmujące się cyberbezpieczeństwem, którzy będą mogli wdrożyć nasze narzędzie jako element swojej oferty, zwiększając tym samym wartość i skuteczność swoich usług.

W skrócie, wyniki projektu USEDRans przyniosą korzyści firmom prywatnym, instytucjom publicznym oraz branży IT, podnosząc ogólny poziom bezpieczeństwa cyfrowego.

Co było dla nas największym wyzwaniem w realizacji projektu?

Największym wyzwaniem w realizacji projektu USEDRans było wyznaczenie odpowiednich wskaźników detekcji, które pozwalałyby na skuteczne i niezawodne wykrywanie ransomware w sposób uniwersalny.

Tradycyjne metody detekcji opierają się na sygnaturach znanych zagrożeń, co sprawia, że są one bezradne wobec nowych, nieznanych wersji ransomware. Dlatego musieliśmy opracować nowatorskie podejście, które nie bazuje na wcześniejszych danych, a zamiast tego koncentruje się na identyfikowaniu niepożądanych działań w systemie.

Wyzwanie polegało na znalezieniu takich wskaźników, które byłyby wystarczająco precyzyjne, aby minimalizować fałszywe alarmy, a jednocześnie na tyle uniwersalne, by wykrywać różnorodne rodzaje ransomware. Wymagało to intensywnych badań, testów oraz iteracyjnego podejścia do optymalizacji algorytmów detekcji. Musieliśmy również zapewnić, że nasze rozwiązanie będzie efektywne pod względem zasobów, aby mogło być wdrożone w różnych środowiskach IT bez wpływu na wydajność systemów.

Podsumowując, największym wyzwaniem było opracowanie wskaźników detekcji, które pozwalają na skuteczną i uniwersalną ochronę przed ransomware, jednocześnie zapewniając wysoką precyzję i niską liczbę fałszywych alarmów.

Nasza rada dla innych Wnioskodawców

Nasza rada dla innych wnioskodawców realizujących podobne projekty to przede wszystkim skoncentrowanie się na innowacyjności oraz adaptacyjności rozwiązań. W szybko zmieniającym się środowisku cyberzagrożeń kluczowe jest, aby nie polegać wyłącznie na tradycyjnych metodach i danych historycznych, ale poszukiwać nowatorskich podejść, które mogą skutecznie odpowiadać na przyszłe wyzwania.

Ważne jest również, aby od samego początku projektu jasno zdefiniować cele i kryteria sukcesu. Wyznaczenie odpowiednich wskaźników wydajności oraz regularne monitorowanie postępów pozwoli na szybkie identyfikowanie i korygowanie potencjalnych problemów.

Kolejnym istotnym aspektem jest budowanie interdyscyplinarnego zespołu. Połączenie wiedzy i doświadczeń specjalistów z różnych dziedzin, takich jak cyberbezpieczeństwo, analiza danych, programowanie oraz zarządzanie projektem, zwiększa szanse na sukces. Warto również angażować interesariuszy na różnych etapach projektu, aby uzyskać cenne uwagi i dostosować rozwiązania do rzeczywistych potrzeb użytkowników.

Ponadto, nie bójcie się testować i iterować swoich rozwiązań. Wprowadzanie ciągłych ulepszeń na podstawie uzyskanych wyników i feedbacku jest kluczowe dla osiągnięcia ostatecznego sukcesu.

Na koniec, pamiętajcie o elastyczności i gotowości na adaptację w obliczu nieprzewidzianych wyzwań. Projekty tego typu często napotykają na nieoczekiwane przeszkody, dlatego ważne jest, aby być przygotowanym na szybkie reagowanie i dostosowywanie się do zmieniających się warunków.

Podsumowując, innowacyjność, jasne cele, interdyscyplinarne podejście, ciągłe testowanie i elastyczność to kluczowe elementy, które mogą pomóc w realizacji sukcesu projektów związanych z cyberbezpieczeństwem.

{"register":{"columns":[]}}