CPP2021-009049
Financiado
0Malware. Plataforma de inspección y detección inteligente de comportamiento de...
0Malware. Plataforma de inspección y detección inteligente de comportamiento de malware para protección de ciberseguridad y certificación legal en análisis forenses digitales
La actual cuarta revolución Industrial (4IR) de las tecnologías está trayendo beneficios económicos y sociales a la población mundial. Las redes 5G, la computación cuántica y la inteligencia artificial (IA) están creando oportunid...
La actual cuarta revolución Industrial (4IR) de las tecnologías está trayendo beneficios económicos y sociales a la población mundial. Las redes 5G, la computación cuántica y la inteligencia artificial (IA) están creando oportunidades, pero también amenazas, sumado a la falta de un marco de gobernanza global para la tecnología, que corre el riesgo de fragmentar el ciberespacio y que podría retraer el crecimiento económico y ampliar divisiones en las sociedades.Entre las metodologías actuales para detectar amenazas cibernéticas encontramos la detección basada en firmas, el procedimiento más utilizado en los programas de antivirus tradicionales, que tienen un porcentaje de fallo en la captura de malware de un 30%. Esta tecnología requiere una revisión continua de la base de datos que puede llevar semanas, meses o incluso que nunca tengamos una firma de referencia para detectar una amenaza. Sin embargo, casi un millón de nuevas amenazas se publican cada día y los desarrolladores de malware pueden cambiar su código para asegurarse de que no produce la misma firma. Lo que el proyecto 0Malware propone es utilizar metodologías basadas en el comportamiento de las propias amenazas, que se centran en procesos de observación adelantados sobre el malware, una vez este se haya ejecutado, con el fin de obtener resultados respecto al comportamiento y cambios que pueden ocurrir, buscando trabajar sobre detección temprana y predicción. Además, la presente propuesta incorpora trabajos de investigación y desarrollo en nuevas tecnologías automáticas para el análisis forense digital, con el objetivo de hallar información de valor legal sin modificar un dispositivo. De esta manera el objetivo global y principal del proyecto 0Malware es diseñar y desarrollar una nueva herramienta de ciberseguridad que, mediante la mejora y combinación de tecnologías innovadoras de manera integral e integrada, permita la inspección y detección a tiempo real de malware, la reducción de vulnerabilidades de sistemas y redes mediante sistemas de protección frente a ese malware y la recogida y certificación de evidencias digitales para posteriores análisis forenses.Este proyecto, por tanto, avanzará en innovaciones de alto impacto en las siguientes tecnologías: Deep Packet Inspection (DPI), Data Mining (DM), Cloud Computing Security, Machine Learning (ML) y Blockchain. La unión de todos estos elementos hace que el conjunto de 0Malware se diferencie de los otros desarrollos sobre estas tecnologías gracias a la mejora, integración y combinación de todas ellas, lo cual nos garantiza una verdad compartida sobre la que poder trabajar, evitando la existencia de un único punto de fallo. El reto para este proyecto es mejorarlas mediante investigación, integrarlas mediante nuevos desarrollos y, finalmente, aplicarlas de forma conjunta, lo cual va a proporcionar resultados inéditos y una protección puntera.Para todo ello, se presenta un Consorcio de dos entidades: DLT CODE, empresa del sector de ciberseguridad y análisis forense digital, y FUNDITEC, centro tecnológico especialista en tecnologías de IA, Blockchain y ciberseguridad. El Consorcio plantea para la consecución del objetivo un proyecto de I+D, liderado por la empresa y centrado en actividades de desarrollo experimental a través de 5 paquetes de trabajo, a ejecutar en 36 meses y con un presupuesto global de 920.648,00 .Actualmente una herramienta equivalente no existe, ya que 0Malware pretende cubrir toda la cadena de seguridad desde la identificación, la detección antes del ataque, hasta la creación de una cadena de custodia, es decir, no sólo cubre la seguridad de un dispositivo, sino que analiza el tráfico de datos de la red cubriendo otros dispositivos electrónicos como los móviles, todo ello en tiempo real. El proyecto ofrece una rentabilidad considerable: mediante un análisis top-down TAM-SAM-SOM se estima que el valor actual neto (VAN) se situaría en torno a los 6,9 millones de y la TIR sería del 111
ver más
01/01/2021
Líder desconocido
543K€
Línea de financiación: concedida
El organismo AGENCIA ESTATAL DE INVESTIGACIÓN notifico la concesión del proyecto el día 2021-01-01
Línea de financiación objetivo
El proyecto se financió a través de la siguiente ayuda:
RETOS COLABORACION 21:
Proyectos en colaboración público-privada 2021
Cerrada
hace 2 años
Presupuesto
El presupuesto total del proyecto asciende a
543K€
Líder del proyecto
Líder desconocido