$$News and Reports$$

30 מרץ 2017
Yael Edan.jpgעבודת מחקר חדשנית בתחום ההגנה על בסיסי נתונים ממתקפת סייבר זיכתה את הדוקטורנטית חגית גרושקא-כהן בהכרה מטעם חברת IBM (IBM PhD Fellowship). מחקרה של חגית נערך במרכז המצויינות של יבמ באונירסיטת בן-גוריון בהנחיית פרופ' ברכה שפירא ופרופ' ליאור רוקח מהמחלקה להנדסת מערכות תוכנה ומידע ובשיתוף חוקרים עמיתים מיבמ, ומתמקד בשימוש באלגוריתמי למידה מתקדמים לצורך קביעת מדיניות לבקרה ופיקוח על פעולות המתבצעות בידי משתמשים על מערכות בסיסי נתונים.
 
רובם המכריע של ניסיונות תקיפה על ארגונים מכוונים בסופו של דבר לבסיסי הנתונים, שם מחזיק הארגון את הנכסים הגדולים ביותר שלו. ניטור ובקרה של גישות לבסיס הנתונים הינה בעלת פוטנציאל משמעותי מול שיטות אבטחה אחרות מכיוון שגם תקיפות המתבצעות מתוך הארגון ניתנות להבחנה בשיטה זו. המכשול העיקרי של מערכות אלו הוא כמות המידע העצום אשר עמו הן נאלצות להתמודד. מעבר לבעיות טכניות הנובעות מעומס מידע שכזה, בעיה קשה אף יותר היא זיהוי התנועות המעניינות מתוך שלל האירועים העצום. על אף הדגש ההולך וגדל שארגונים שמים על הגנה על נתונים בימים אלו, כוח אדם מקצועי ואיכותי אשר ניתן להעמיד לצורך העניין מוגבל. על מנת לנצל את כוח האדם המושקע במשימה באופן מיטבי, יש צורך לאפיין את גישות המשתמשים לבסיסי הנתונים ,להבינן ולהבחין בין תנועות חשובות יותר וחשובות פחות, ועל ידי כך לסייע במיקוד תשומת הלב בתנועות המשמעותיות ובעלות פוטנציאל נזק גבוהה.
המחקר של חגית משפר את יכולת הארגון לגלות התקפות על ידי עדכון וחידוד מתמשך של מדיניות המעקב אחרי פעילות משתמשים ודרוג רמת הסיכון עבור פעולות שונות של משתמשים. האלגוריתם שפותח מתייחס לפרמטרים שונים של המידע, יחד עם שימוש מושכל במשוב המתקבל מאנשי אבטחת הנתונים של הארגון. האלגוריתם בוחר בקפידה את השאלות אשר יופנו לאנשי אבטחת המידע של הארגון ומציג אותן בצורה מיטבית על מנת להוציא את המקסימום ממשאב יקר זה (זמן מומחה). האלגוריתם משתמש בלמידת מכונה על מנת לשקלל את הנתונים עד כדי כיול המדיניות והדגשת האירועים המשמעותיים.  חלקה הראשון של עבודת המחקר תועד בשני מאמרים שהתקבלו לפרסום בכנסים מדעיים חשובים.
"מחקר זה מאפשר לבחון את התועלות הצפויות בשימוש בשיטות של חישוב קוגניטיבי לצורך איזון  מיטבי בין הפעלת משאבים של מומחה אנושי ובין ניתוח ממוחשב של תנועות חשודות במסדי נתונים אירגוניים" מציין עודד סופר, שותפה של חגית למחקר ומנהל הפיתוח של קבוצת גארדיום ביבמ התומכת במחקר זה.
תוכנית IBM PhD Fellowship הינה תוכנית תחרותית במיוחד אליה מוגשות מידי שנה מאות מועמדויות מכל רחבי העולם. צוות שיפוט בלתי תלוי מעריך את המועמדויות ומתוכן נבחר קומץ לפי קריטריוני מצויינות מחקרית.