DIREC-projekt

Training Robust Network Intrusion Detection with Differentiable Logics

Intelligent forsvarsværk mod hackere

Projektværdi

Normalt bevæger data sig sikkert gennem netværket. Men et cyberangreb kan ændre alt—ofte uden at blive opdaget. I mange tilfælde ligner det helt normal adfærd og afviger kun en smule i timing eller rækkefølge.

Et traditionelt NIDS (Network Intrusion Detection System), der er baseret på syntetiske data, har ofte svært ved at opdage denne type subtile angreb. Ved at supplere med differentierbare logikker—trænet på virkelige data og forankret i sikkerhedsregler—kan systemet imidlertid advare i tide, selv når angreb bevidst er camoufleret.

I dette forskningsprojekt vil forskere fra ITU, DTU, AAU og teleselskabet TDC NET forene maskinlæringens fleksibilitet med logikkens præcision. Ved at udvikle differentierbare logikker opnår overvågningssystemet en form for digital intuition, som gør det i stand til at “tænke ud af boksen” og afsløre manipulationer fra fjendtlige systemer.

PROJEKTDATA

Projektnavn

Training Robust Network Intrusion Detection with Differentiable Logics

Projektperiode

2026-2027

Finansiering

DKK 2.000.000

Videnskabelig tilgang

Projektet bygger videre på NFC-projektet “Robust AI Algorithms for Network Intrusion Detection” fra 2025, hvor den første prototype på et NIDS med differentierbare logikker blev udviklet.

Næste skridt er at validere teknologien i samarbejde med TDC NET, som stiller adgang til reel netværksinfrastruktur og kunder til rådighed. Dette udgør et vigtigt supplement til den eksisterende forskning og giver en enestående mulighed for at afprøve NIDS med differentierbare logikker i et produktionsmiljø, som forskere normalt ikke har adgang til.

For at videreudvikle prototypen til en løsning klar til praktisk anvendelse vil forskerne identificere og integrere en bred vifte af nye funktioner i systemet. Forskere fra ITU fokuserer på at formalisere de differentierbare logikker, mens DTU og AAU arbejder med at videreudvikle detektionssystemerne og integrere kunstig intelligens.

Teamet vil indsamle træningsdata for relevante angreb, og TDC NET vil validere den endelige detektionsmekanisme på baggrund af reel netværkstrafik. Ambitionen er at bygge bro mellem teori og praksis, så teknologien kan skaleres ud over laboratoriet og bidrage til at styrke cybersikkerheden i samfundet.

Projektdeltagere

	Alessandro Bruni – Associate Professor – IT University Copenhagen
	Nicola Dragoni – Professor – Technical University of Denmark
	Giorgio Bacci – Associate Professor – Aalborg University
	Gust Grinbergs – Research Assistant – IT University Copenhagen
	Lars Gottshalk – Senior Director, Cyber Defense Center – TDC net