Tidigare studier tyder på att det finns luckor i dagens sårbarhetshantering. Säkerhetsanalytiker utsätts för en omöjlig börda när de ska hantera enorma mängder data och göra manuella bedömningar av sårbarheter, baserat på oprecis information. Samtidigt är kritisk infrastruktur (critical infrastructure, CI), såsom kraftnät, mycket komplexa cyberfysiska och sociotekniska system som gör det utmanande för cybersäkerhetsexperter att avgöra om systemen behöver uppgraderas och vilka komponenter som ska uppgraderas mest brådskande. Trenden utvecklas mot ett alltmer kritiskt, globalt behov av att förbättra och utöka förmågan att göra sårbarhetsbedömningar med hjälp av olika verktyg.
Yuning Jiang har i sin forskning fokuserat på nätverkssäkerhet för CI, när det gäller sårbarhetsbedömning, för att förhindra att sårbarheter utvecklas till allvarliga hot. Hennes avhandling inkluderar flera studier inom CI-sektorerna för energi och kritisk tillverkning, som visar fördelarna med att tillämpa artificiell intelligens-verktyg såsom maskininlärningstekniker (ML) och semantiska modeller.
– De här fynden inspirerade mig att utveckla ett tillvägagångssätt som kan kombinera sådana tekniker med mänsklig intelligens för att proaktivt upptäcka och analysera sårbarheter. Det kan ge säkerhetsanalytiker insikter om vilken komponent som är mest sårbar, vilket gör det möjligt för dem att fatta välgrundade beslut.
I sin avhandling föreslår Yuning Jiang tillvägagångssätt som överbryggar kunskapsklyftorna mellan olika säkerhetsfunktioner, såsom sårbarhetshantering och rapportanalys, för att korrelera sårbarhetsfynd och samordna begränsningsåtgärder i komplexa CI. Yuning Jiang levererar exempelvis semantisk modellering för att beskriva komplexa cyberfysiska system och sedan automatisera insamlingen av sårbarheter och länka dem till rätt komponenter. Dessutom tillhandahåller avhandlingen en ML-strategi som själv anpassar sig till de bästa inlärningsmodellerna för specifika cybersäkerhetsanalysuppgifter.