Knowledge-based Machine Learning for Proactive Cyber Threat Modeling and Detection Using Ontologies and Knowledge Graphs
30.01.2025Die Erkennung und Modellierung von Cyberangriffspfaden erfordert eine automatisierte Analyse von Bedrohungen. Frameworks wie MITRE ATT&CK oder D3FEND bieten umfangreiche Wissensbasen, werden jedoch oft isoliert genutzt.
Ziel dieser Arbeit ist es, eine einheitliche Wissensrepräsentation zu schaffen, die verschiedene Sicherheitsframeworks in einem Knowledge Graph integriert. Auf dieser Basis sollen Machine-Learning-Techniken wie Graph-Embeddings oder Link-Prediction eingesetzt werden, um Angriffsvektoren in IT-Infrastrukturen zu identifizieren, vorherzusagen und passende Gegenmaßnahmen abzuleiten.
Betreuer: Daniel Schlör
Tasks:
-
Combine multiple cybersecurity knowledge organization systems such as MITRE ATT&CK, MITRE D3FEND, etc. into a unified knowledge graph or an integrated ontology framework
-
Utilize this knowledge graph to automatically identify and model possible attack paths in real network infrastructures
-
Use machine learning (ML) techniques (e.g., graph embeddings, link prediction, or rule-based inference engines) on top of the knowledge graph to detect or predict threats and propose relevant countermeasures
