DIREC-projekt

Training Robust Network Intrusion Detection with Differentiable Logics

Intelligent forsvarsværk mod hackere

Projektværdi

Normalt tikker data sikkert gennem netværket. Men et cyberangreb kan ændre det hele, uden at det kan detekteres. For ofte kan det ligne helt normal adfærd, som blot afviger en anelse i timing og rækkefølge.

Et traditionelt NIDS (Network Intrusion Detection System) baseret på syntetiske data overser ofte den slags subtile angreb. Men tilføjer du differentiérbare logikker, der er trænet på virkelige data og forankret i sikkerhedsregler, kan det advare dig i tide. Selv når angreb er bevidst camouflerede.

I dette forskningsprojekt vil forskere fra ITU, DTU, AAU og cybersikkerhedsvirksomheden LogPoint kombinere maskinlæringens fleksibilitet med logikkens stringens. Ved at udvikle differentiérbare logikker får overvågningssystemet en slags digital intuition, der kan “tænke” ud af boksen og afsløre manipulation fra fjendtlige systemer.

PROJEKTDATA

Projektnavn

Training Robust Network Intrusion Detection with Differentiable Logics

Projektperiode

2026-2027

Finansiering

DKK 2.000.000

Videnskabelig tilgang

Projektet bygger videre på NFC-projektet “Robust AI Algorithms for Network Intrusion Detection” fra 2025, som udviklede den første prototype på en NIDS med differentiérbare logikker.    

Nu skal teknologien testes i samarbejde med LogPoint, som tilbyder testfaciliteter og adgang til kunder. Det er et vigtigt supplement til den igangværende forskning, som giver mulighed for at afprøve NIDS med differentiérbare logikker i et miljø, som forskere normalt ikke har adgang til.

For at udvikle prototypen til en løsning, der kan bruges i praksis, skal forskerne kortlægge et omfattende sæt nye egenskaber, som skal integreres i produktet. Forskere fra ITU fokuserer på at formalisere de differentierbare logikker. DTU og AAU står for at videreudvikle detektionssystemerne og integrere kunstig intelligens.

Forskerne indsamler træningsdata for relevante angreb og LogPoint tester den færdige detektionsmekanisme i kommerciel drift. Ambitionen er at lukke det nuværende hul mellem teori og implementering, så teknologien kan skaleres ud af laboratoriet og forbedre cybersikkerheden overalt i samfundet.

Projektdeltagere

	Alessandro Bruni – Associate Professor – IT University Copenhagen
	Nicola Dragoni – Professor – Technical University of Denmark
	Giorgio Bacci – Associate Professor – Aalborg University
	Gust Grinbergs – Research Assistant – IT University Copenhagen
	Amine Laghaout – R&D Project Manager – Logpoint