Detail projektu
Integrovaná platforma pro zpracování digitálních dat z bezpečnostních incidentů
Období řešení: 1. 1. 2017 – 30. 6. 2020
Typ projektu: grant
Kód: VI20172020062
Agentura: Ministerstvo vnitra ČR
Program: Bezpečnostní výzkum České republiky 2015-2020
Název anglicky
Integrated platform for analysis of digital data from security incidents
Typ
grant
Klíčová slova
síťová bezpečnost; analýza digitálních dat; kyberkriminalita; strojové učení;
dolování dat
Abstrakt
Projekt je zaměřen na detekci a analýzu nových forem kybernetické kriminality
v prostředí Internetu věcí, mobilních a komunikačních aplikací. Cílem projektu je
výzkum nových metod založených na dolování dat, strojovém učení a vizuální
analýze a vytvoření funkčního vzorku integrující tyto metody pro efektivní
vyšetřování incidentů. Výsledek bude demonstrován na případech z praxe, např.
detekce provozu P2P sítí, bezpečnostní analýza mobilních zařízení či řešení
incidentů souvisejících s Bitcoiny.
Řešitelé
Matoušek Petr, doc. Ing., Ph.D., M.A.
(UIFS)
– hlavní řešitel
Burget Radek, doc. Ing., Ph.D. (UIFS)
Burgetová Ivana, Ing., Ph.D. (UIFS)
Grégr Matěj, Ing., Ph.D. (UIFS)
Hranický Radek, Ing., Ph.D. (UIFS)
Hynek Jiří, Ing., Ph.D. (UIFS)
Jeřábek Kamil, Ing., Ph.D. (UIFS)
Pluskal Jan, Ing., Ph.D. (UIFS)
Podermański Tomáš, Ing. (CIS ‒ Infrastruktura)
Polčák Libor, Ing., Ph.D. (UIFS)
Rychlý Marek, RNDr., Ph.D. (UIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Veselý Vladimír, Ing., Ph.D. (UIFS)
Burget Radek, doc. Ing., Ph.D. (UIFS)
Burgetová Ivana, Ing., Ph.D. (UIFS)
Grégr Matěj, Ing., Ph.D. (UIFS)
Hranický Radek, Ing., Ph.D. (UIFS)
Hynek Jiří, Ing., Ph.D. (UIFS)
Jeřábek Kamil, Ing., Ph.D. (UIFS)
Pluskal Jan, Ing., Ph.D. (UIFS)
Podermański Tomáš, Ing. (CIS ‒ Infrastruktura)
Polčák Libor, Ing., Ph.D. (UIFS)
Rychlý Marek, RNDr., Ph.D. (UIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Veselý Vladimír, Ing., Ph.D. (UIFS)
Soubory
Publikace
2021
- MATOUŠEK, P.; BURGETOVÁ, I.; RYŠAVÝ, O.; VICTOR, M. On Reliability of JA3 Hashes for Fingerprinting Mobile Applications. In Digital Forensics and Cyber Crime. ICDF2C 2020. Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering. Boston: Springer International Publishing, 2021.
p. 1-22. ISBN: 978-3-030-68733-5. Detail
2020
- BURGET, R.; RYCHLÝ, M. Extrakce událostí ze souborových systémů - Návrh a implementace distribuované architektury. FIT-TR-2020-08, Brno: Fakulta informačních technologií VUT v Brně, 2020.
s. 0-0. Detail - HRANICKÝ, R.; ZOBAL, L.; VEČEŘA, V.; MÚČKA, M.; HORÁK, A.; BOLVANSKÝ, D.; ŽENČÁK, T. The architecture of Fitcrack distributed password cracking system, version 2. FIT-TR-2020-04, Brno: Faculty of Information Technology BUT, 2020. Detail
- MATOUŠEK, P.; BURGETOVÁ, I.; VICTOR, M. Mobile Device Fingerprinting. FIT-TR-2020-05, Brno: 2020. Detail
- POLČÁK, L. Soukromí uživatelů v prostředí internetové reklamy na českém webu. DSM Data Security Management, 2020, roč. 2020, č. 1,
s. 11-16. ISSN: 1211-8737. Detail
2019
- BURGET, R. Model-Based Integration of Unstructured Web Data Sources Using Graph Representation of Document Contents. In 15th International Conference on Web Information Systems and Technologies. Vienna: SciTePress - Science and Technology Publications, 2019.
p. 326-333. ISBN: 978-989-758-386-5. Detail - HRANICKÝ, R.; LIŠTIAK, F.; MIKUŠ, D.; RYŠAVÝ, O. On Practical Aspects of PCFG Password Cracking. In Data and Applications Security and Privacy. Lecture Notes in Computer Science. Charleston: Springer Nature Switzerland AG, 2019.
p. 43-60. ISBN: 978-3-030-22478-3. ISSN: 0302-9743. Detail - HRANICKÝ, R.; MIKUŠ, D.; ZOBAL, L. Lámání hesel pomocí pravděpodobnostních gramatik. FIT-TR-2019-03, Brno: Fakulta informačních technologií VUT v Brně, 2019.
s. 0-0. Detail - HRANICKÝ, R.; ZOBAL, L.; RYŠAVÝ, O.; KOLÁŘ, D. Distributed password cracking with BOINC and hashcat. Digital Investigation, 2019, vol. 30, no. 1,
p. 161-172. ISSN: 1742-2876. Detail - JEŘÁBEK, K. Big Data cluster založený na kontejnerech. FIT-TR-2019-04, Brno: Fakulta informačních technologií VUT v Brně, 2019.
s. 0-0. Detail - JEŘÁBEK, K. DNS Over HTTPS Analysis and Detection in Regular HTTPS. FIT-TR-2019-05, Brno: Faculty of Information Technology BUT, 2019. Detail
- JEŘÁBEK, K.; RYŠAVÝ, O. Big Data Network Flow Processing Using Apache Spark. In Proceedings of the 6th Conference on the Engineering of Computer Based Systems (ECBS 2019), 2019. Bukurešť: Association for Computing Machinery, 2019.
p. 1-9. ISBN: 978-1-4503-7636-5. Detail - PLUSKAL, J.; VESELÝ, V. SSL/TLS Interception Workshop (TLS1.3 edition). Kuala Lumpur: 2019. Detail
- PLUSKAL, J.; VESELÝ, V. SSL/TLS Interception Workshop. Praha: 2019. Detail
- POLČÁK, L. Wireless M-Bus: Kdo ví, že perete?. DSM Data Security Management, 2019, roč. 2019, č. 4,
s. 13-17. ISSN: 1211-8737. Detail - VESELÝ, V. Cryptocurrency Investigation Workshop. Kuala Lumpur: 2019. Detail
- VESELÝ, V. Hunting Down Cryptocurrency Users. Dubaj: 2019. Detail
- VESELÝ, V. Hunting Down Cryptocurrency Users. Praha: 2019. Detail
- VESELÝ, V. Towards Fully Automated Infinitely Scalable and Maximally Effective Password Cracking of Encrypted Documents. Dubai: 2019. Detail
- VESELÝ, V. Towards Fully Automated Infinitely Scalable and Maximally Effective Password Cracking of Encrypted Documents. Praha: 2019. Detail
- VESELÝ, V. Workshop on Evidence Collection and Analysis of Webpages. Kuala Lumpur: 2019. Detail
2018
- BURGET, R. Distribuované zpracování a analýza dat ze sociálních sítí - Návrh a implementace distribuované architektury. FIT-TR-2018-07, Brno: Fakulta informačních technologií VUT v Brně, 2018.
s. 0-0. Detail - HRANICKÝ, R.; ZOBAL, L.; VEČEŘA, V.; MÚČKA, M. Distribuce výpočtů pro nástroj hashcat. FIT-TR-2018-04, Brno: 2018.
s. 0-0. Detail - HRANICKÝ, R.; ZOBAL, L.; VEČEŘA, V.; MÚČKA, M. The architecture of Fitcrack distributed password cracking system. FIT-TR-2018-03, Brno: Faculty of Information Technology BUT, 2018. Detail
- MATOUŠEK, P.; SCHMIEDECKER, M. Digital Forensics and Cyber Crime. Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering. Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering. Cham: Springer International Publishing, 2018. 235 p. ISBN: 978-3-319-73697-6. Detail
- PLUSKAL, J.; VESELÝ, V. TLS/SSL Decryption Workshop. Praha: 2018. Detail
- POLČÁK, L. Co skrývá síť BitTorrent?. FIT-TR-2018-05, Brno: 2018.
s. 0-0. Detail - RYCHLÝ, M.; RYŠAVÝ, O. Big Data Security Analysis with TARZAN Platform. Journal of Cyber Security and Mobility, 2018, vol. 8, no. 2,
p. 165-188. ISSN: 2245-1439. Detail - VESELÝ, V. Cryptocurrency Forensics Utilizing a Multi-currency Blockchain Explorer. Praha: 2018. Detail
- VESELÝ, V. Hunting Down Cryptocurrency Users. Kuala Lumpur: 2018. Detail
- VESELÝ, V. Towards Fully Automated Infinitely Scalable and Maximally Effective Password Cracking of Encrypted Documents. Kuala Lumpur: 2018. Detail
- VESELÝ, V.; PLUSKAL, J. SSL/TLS Interception Workshop. Kuala Lumpur: 2018. Detail
- VONDRÁČEK, M.; PLUSKAL, J.; RYŠAVÝ, O. Automated Man-in-the-Middle Attack Against Wi-Fi Networks. The Journal of Digital Forensics, Security and Law, 2018, vol. 2018, no. 13,
p. 59-80. ISSN: 1558-7215. Detail
2017
- BURGET, R. Sociální sítě: Sběr a analýza dat v souvislosti s bezpečnostními incidenty. FIT-TR-2017-11, Brno: Fakulta informačních technologií VUT v Brně, 2017.
s. 0-0. Detail - HRANICKÝ, R.; ZOBAL, L.; VEČEŘA, V.; MATOUŠEK, P. Distributed Password Cracking in a Hybrid Environment. Proceedings of SPI 2017. Brno: University of Defence in Brno, 2017.
p. 75-90. ISBN: 978-80-7231-414-0. Detail - MATOUŠEK, P. Detekce mobilních zařízení v síťové komunikaci. FIT-TR-2017-08, Brno: Fakulta informačních technologií VUT v Brně, 2017.
s. 0-0. Detail - PLUSKAL, J. Netfox Detective 2.0 - Nástroj pro síťovou forenzní analýzu. FIT-TR-2017-06: Fakulta informačních technologií VUT v Brně, 2017.
s. 0-0. Detail - PLUSKAL, J.; LICHTNER, O.; RYŠAVÝ, O. Netfox Detective - Identifikace aplikačních protokolů pomocí algoritmů strojového učení. FIT-TR-2017-05: 2017.
s. 0-0. Detail - PLUSKAL, J.; RYŠAVÝ, O. Detection, and Analysis of SIP Fraud Attack on 100Gb Ethernet with NEMEA System. Pristina: 2017. Detail
- POLČÁK, L. Základní informace o síti Tor. FIT-TR-2017-01, Brno: 2017.
s. 0-0. Detail - RYCHLÝ, M.; RYŠAVÝ, O. Platforma pro zpracovaní dat síťové forenzní analýzy. FIT-TR-2017-07, Brno: 2017.
s. 0-0. Detail - RYCHLÝ, M.; RYŠAVÝ, O. TARZAN: An Integrated Platform for Security Analysis. In Proceedings of the 2017 Federated Conference on Computer Science and Information Systems. Annals of Computer Science and Information Systems, Volume 11. Praha: IEEE Computer Society, 2017.
p. 561-567. ISBN: 978-83-946253-7-5. Detail - VESELÝ, V. Detekce kryptoměnových těžařů. FIT-TR-2017-03, Brno: 2017.
s. 0-0. Detail
Produkty
2020
- JavaScript Restrictor: omezovač JavaScriptových volání, software, 2020
Autoři: POLČÁK, L.; TIMKO, M.; POHNER, P.; HORŇÁK, P.; ČERVINKA, Z.; BEDNÁŘ, M. - Nástroj pro vytváření otisku mobilní aplikace, software, 2020
Autoři: MATOUŠEK, P. - Platforma pro digitální forenzní analýzu, funkční vzorek, 2020
Autoři: RYŠAVÝ, O.; BURGET, R.; JEŘÁBEK, K.; MATOUŠEK, P.; POLČÁK, L.; RYCHLÝ, M.; VESELÝ, V.; HYNEK, J. - Toreator, software, 2020
Autoři: POLČÁK, L.
2019
- Big Data Containerized Cluster, software, 2019
Autoři: JEŘÁBEK, K. - DeMixer, software, 2019
Autoři: VESELÝ, V.; ANTON, M. - Nástroj pro distribuovanou extrakci událostí s časovými známkami ze souborů, software, 2019
Autoři: RYCHLÝ, M.; BURGET, R. - Nástroj pro profilování mobilního zařízení na základě provozu, software, 2019
Autoři: MATOUŠEK, P. - proof_platform: Platforma pro automatizovanou analýzu a archivaci dat z webu, software, 2019
Autoři: KOCMAN, T.; POLČÁK, L. - Winit: automatizovaná tvorba archivů webových stránek vyhledaných na základě regexů, software, 2019
Autoři: KOCMAN, T.; POLČÁK, L.
2018
- DHT-crawler, software, 2018
Autoři: VAŠKO, M.; POLČÁK, L. - Distribuovaný repositář digitálních forenzních dat, software, 2018
Autoři: JOSEFÍK, M.; RYCHLÝ, M. - Filtrační jednotka pro eliminaci DDoS útoků s využitím komoditního hardware, funkční vzorek, 2018
Autoři: NAGY, P.; GRÉGR, M.; PODERMAŃSKI, T. - Fitcrack 2.0, funkční vzorek, 2018
Autoři: HRANICKÝ, R.; ZOBAL, L.; VEČEŘA, V.; MÚČKA, M. - Funkční vzorek Banana Pi BPI-R2 clusteru, funkční vzorek, 2018
Autoři: LETAVAY, V.; PLUSKAL, J.; JEŘÁBEK, K. - Infrastruktura Docker pro platformu TARZAN, software, 2018
Autoři: RYCHLÝ, M. - Knihovna pro zpracování PCAP souborů v prostředí Apache Spark, software, 2018
Autoři: BÉDER, M.; RYŠAVÝ, O. - Kryptoalarm, software, 2018
Autoři: VESELÝ, V.; VOKRÁČKO, L. - Nástroj pro distribuované získávání dat ze sociálních sítí, software, 2018
Autoři: TUTKO, J.; BURGET, R. - NTPAC - Cluster analyzující síťové packety, software, 2018
Autoři: LETAVAY, V.; PLUSKAL, J. - sMaSheD - Mining server detektor, software, 2018
Autoři: VESELÝ, V.; KELEČÉNI, J.; CAGAŠ, M.
2017
- AppIdent - Nástroj pro identifikaci aplikačních protokolů, software, 2017
Autoři: PLUSKAL, J. - DDoS Generátor, software, 2017
Autoři: PODERMAŃSKI, T. - Nástroj pro extrakci dat ze zařízení Android, software, 2017
Autoři: BAŽÍK, M.; MATOUŠEK, P. - Nástroj pro zachycení síťové komunikace spolu s identifikací aplikací na platformách Windows, Linux, (BSD), software, 2017
Autoři: ZUZELKA, J.; PLUSKAL, J.; RYŠAVÝ, O.; MATOUŠEK, P. - Netfox Detective 2.0 - Nástroj pro síťovou forenzní analýzu, software, 2017
Autoři: PLUSKAL, J. - RDF4J Class Builder, software, 2017
Autoři: BURGET, R. - Softwarový nástroj pro detekci mobilní komunikace v síťovém provozu, software, 2017
Autoři: HAVLÍK, J.; MATOUŠEK, P. - Timeline Analyzer, software, 2017
Autoři: BURGET, R.