NES@FIT - Výzkumná skupina počítačové sítě
NES@FIT - Výzkumná skupina počítačové sítě
Skupina se zabývá výzkumem počítačové komunikace, architekturou a monitorováním počítačových sítí, návrhem simulačních a formálních nástrojů pro specifikaci a analýzu komunikace, síťovou bezpečností a dále forenzní analýzou digitální dat.
Výzkumná témata
- Návrh, specifikace a analýza počítačové komunikace
- Komunikace vestavěných zařízení, Internet věcí, inteligentní sítě (projekt IGA).
- Analýza šifrovaného provozu (projekt ETA, projekt FETA).
- Nástroje pro síťovou forenzní analýzu (projekt Netfox, projekt Tarzan)
- Monitorování a bezpečnost Internetu věcí (projekt Ironstone, projekt IGA)
- Bezpečností komunikace průmyslových sítí (projekt Bonnet, projekt Tractor)
- Návrh nové architektury síťové komunikace (projekt PRISTINE)
- Modelování a simulace počítačových sítí (projekt ANSAINET)
- Simulace rekurzivní internetové architektury (projekt RINASIM)
Spolupráce
- Université Grenoble Alpes, Grenoble, Francie
- University of New Haven, New Haven, USA
- Linköping University, Linköping, Švédsko
- University Strathmore, Nairobi, Keňa
- Hallym University, Chuncheon, Korejská republika
- Firma Flowmon Networks, Brno, Česká republika
- Firma Netsearch, Brno, Česká republika
- CESNET, Česká republika
- Free Software Foundation, Boston, USA
Odkazy
- Nástroj pro síťovou forenzní analýzu NetFox Detective, viz http://netfox.fit.vutbr.cz
- Nástroj pro obnovu hesel Fitcrack, viz http://fitcrack.fit.vutbr.cz.
- Monitorování a bezpečnost IPv6, viz http://6lab.cz/
- Projekt ANSAINET: Modelování a simulace počítačové komunikace v simulátoru OMNeT++, viz https://ansa.omnetpp.org/
- Projekt RINASim: Simulátor rekurzivní internetové architektury RINA, viz https://rinasim.omnetpp.org/
- Zvýšení bezpečnosti a soukromí webových prohlížečů - projekt JShelter
Studentské projekty
V rámci výzkumné skupiny je možné řešit bakalářské a diplomové projekty na témata, která jsou odvozena z aktuálního výzkumu skupiny NES. V současné době se jedná o následující oblasti:
Bezpečnost na Internetu, síťová forenzní analýza
- Použití reputace uzlů k detekci kybernetických hrozeb v síti (DP, Petr Matoušek)
- Rozpoznávání aplikačních protokolů na základě signatur (BP, Jan Pluskal)
- Rozpoznávání aplikačních protokolů s využitím strojového učení na platformě Azure (BP/DP, Jan Pluskal)
- Rozpoznávání aplikačních protokolů s využitím strojového učení na platformě Google Cloud Platform (BP/DP, Jan Pluskal)
- Automatická extrakce signatur aplikačních protokolů (DP, Jan Pluskal)
- Pokročilá vizualizace síťových forenzních dat (BP/DP, Jan Pluskal)
- Přenesení extraktorů nástroje Plaso na platformu Apache Spark (DP, Marek Rychlý)
- Analýza šifrované komunikace pomocí strojového učení (BP/DP, Ondřej Ryšavý)
- Detekce malware komunikace ze síťových toků (BP/DP, Ondřej Ryšavý)
- Identifikace síťových aplikací ze šifrované komunikace (BP/DP, Ondřej Ryšavý)
- Tvorba a analýza kontextu pro síťové toky (BP/DP, Ondřej Ryšavý)
- Bezpečnostní analýza dat ze SIEM (BP/DP, Ondřej Ryšavý)
- Detekce phishingových stránek pomocí metod strojového učení (BP/DP, Radek Hranický)
- Detekce malware domén pomocí metod strojového učení (BP/DP, Radek Hranický)
- Cenzura na internetu (BP/DP, Pavel Očenášek)
- Detekce anomálií v síťovém provozu (BP/DP, Pavel Očenášek)
Digitální forenzní analýza
- Detekce APT z indikátorů kompromitace (BP/DP, Ondřej Ryšavý)
- Lámání hesel pmocí Rainbow Tables na GPU (BP/DP, Radek Hranický)
- Automatizované plánování útoků na hesla (BP, Radek Hranický)
- Automatizované generování pravidel pro modifikaci hesel s využitím metod strojového učení (BP/DP, Radek Hranický)
- Optimalizace vysoce náročných úloh v systému Fitcrack (DP, Radek Hranický)
Webové aplikace
- Vývoj rozšíření JShelter (DP/DP, Libor Polčák)
- Procházení webových stránek a tvorba statistik (využívané API, reklamy, sledování apod.) (BP/DP, Libor Polčák)
- Bezpečnostní rizika senzorů v mobilních zařízeních (BP, Radek Hranický)
- Simulace pohybu mobilního zařízení v ruce člověka (DP, Radek Hranický)
- Simulace procházení webu člověkem (BP/DP, Radek Hranický)
- Generování anomálního webového provozu (DP, Radek Hranický)
- Detekce nežádoucích požadavků na webu (BP/DP, Radek Hranický)
Kryptoměny
- Využití Network Intelligence pro deanonymizaci kryptoměnových uživatelů (DP, Vladimír Veselý)
Mobilní komunikace
- Automatizované vytváření otisků mobilní aplikace (BP, Petr Matoušek)
- Detekce škodlivého softwaru v komunikaci TLS (DP, Petr Matoušek)
- Integrace SIP hlasového volání do IRC klienta či brány (BP, Marek Rychlý)
- Rozšíření aplikace Locus map pro komunikaci jednotek na bojišti (BP, Radek Hranický)
- Mobilní aplikace pro koordinaci jednotek na bojišti (DP, Radek Hranický)
Internet věcí
- Bezpečnostní analýza IoT komunikace založená na tocích (BP/DP, Ondřej Ryšavý)
- Analýza rizik senzorických sítí, Internetu věcí a vzdálených odečtů energií (BP/DP, Libor Polčák)
- Běhová prostředí služeb při nasazení v Edge cloud (DP, Marek Rychlý)
- Řízení aktivních prvků LEGO Technic z prostředí EV3 (BP, Radek Hranický)
- Řízení LEGO Powered-up Hub z prostředí EV3 (BP, Radek Hranický)
Průmyslové sítě, SCADA systémy
- Detekce útoků v komunikaci IEC 104 v chytrých rozvodných sítích (DP, Petr Matoušek)
- Detekce anomálií v průmyslové komunikaci CIP (Control Industrial Protocol) (BP/DP, Petr Matoušek)
- Použití neuronových sítí pro detekci anomálií v komunikaci ICS (DP, Petr Matoušek)
- Anonymizace komunikace v průmyslových sítí (BP/DP, Petr Matoušek)
- Aplikace pro statistickou analýzu ICS komunikace (BP, Ivana Burgetová)
- Detekce periodicity v ICS komunikaci (BP, Ivana Burgetová)
Návrh, simulace a modelování sítí, sítě P2P
- Emulace chování sítě P2P (DP, Petr Matoušek)
Monitorování a správa počítačových sítí
- Analýza metod pro detekci odlehlých hodnot (BP/DP, Ivana Burgetová)
- Dynamické sítě se smíšenou topologií pomocí protokolu WireGuard (DP, Marek Rychlý)
- Mobilní aplikace pro export metrik Android zařízení do databáze Prometheus (BP, Marek Rychlý)
- Prometheus exportér pro síťové zařízení (BP, Matěj Grégr)
- API pro zpracování NetFlow dat v jazyce Go (DP, Matěj Grégr)
- Alokace bloku portů pro překlad adres v iptables (DP, Matěj Grégr)
- Hledání vzoru DDoS útoků z dat Netflow (BP/DP, Matěj Grégr)
- Bezstavový NAT pro jádro systému Linux (DP, Matěj Grégr)
- Atomická aktualizace operačního systému (BP, Matěj Grégr)
- Adaptace binárně distribuovaného software v systému NixOS (BP, Marek Rychlý)
- Idempotentní sestavení OpenWrt pomocí systému Nix (DP, Marek Rychlý)
- Integrace různých repositářů software v systému Nix (DP, Marek Rychlý)
- Správa Raspberry Pi 4 clusteru pomocí Nix s využitím Nix Flakes (DP, Marek Rychlý)
Firemní zadání
- Transformátor neuronové sítě pro zpracování přirozeného jazyka, AT&T (BP, Petr Matoušek)
- Využití strojového učení pro predikci časových řad u počítačové komunikace, AT&T (DP, Petr Matoušek)
- Zlepšení modelů strojového učení pomocí genetického programování, AT&T (DP, Petr Matoušek)
Bližší informace k daným tématům poskytne vedoucí tématu, který je uveden v závorce. Pokud je u tématu uveden typ BP/DP, tak to znamená, že ho lze po úpravě vypsat jako bakalářskou práci (zjednodušené zadání) či diplomovou práci (rozšířená verze).
Zájemci o témata nechť kontaktují vedoucího tématu, který vybrané zadání vloží do IS VUT.
Poslední aktualizace 25. července 2023.
Kontakty
Doc. Ing. Ondřej Ryšavý, PhD., tel. +420 54114 1118, e-mail: rysavy@fit.vutbr.cz