Descripció del projecte
Les xarxes híbrides, compostes per infraestructures on-premise i serveis en el núvol, presenten desafiaments creixents en ciberseguretat a causa de la seva complexitat, dinàmica operativa i superfície àmplia per als atacants.
Aquesta tesi doctoral proposa un enfocament proactiu per a la detecció d’amenaces mitjançant la integració de tècniques d’Intel·ligència Artificial, específicament aprenentatge automàtic, i anàlisi contextual basada en riscos.
L’objectiu és desenvolupar un model intel·ligent capaç d’identificar patrons anòmals i correlacionar-los amb context organitzacional, topològic i d’amenaces emergents. S’empraran datasets reals i sintètics per a entrenar models supervisats i no supervisats, i es validarà la seva eficàcia en un entorn simulat de xarxa híbrida, en altres paraules, es monitorarà un entorn que emuli accessos normals i anòmals en una xarxa híbrida (on-premises + cloud) i s’aplicaran tècniques de Machine Learning per a identificar comportaments sospitosos (prototip).
Els resultats esperats busquen enfortir les capacitats de ciberdefensa anticipativa, optimitzar la gestió d’alertes i reduir el temps de resposta davant incidents, contribuint a una visió més holística i predictiva de la seguretat en entorns tecnològics moderns.
