Project Details
Integrovaná platforma pro zpracování digitálních dat z bezpečnostních incidentů
Project Period: 1. 1. 2017 – 30. 6. 2020
Project Type: grant
Code: VI20172020062
Agency: Ministerstvo vnitra ČR
Program: Bezpečnostní výzkum České republiky 2015-2020
English title
Integrated platform for analysis of digital data from security incidents
Type
grant
Keywords
network security, forensics data analysis, cyber crime, machine learning, data
mining
Abstract
The proposed project deals with the experimental development of advanced methods
and tools of network security analysis based on data mining, machine learning,
visual analytics and their implementation as a forensic platform. The project
outcome will be demonstrated using practical cases studies, namely,
identification of P2P traffic, forensics analysis of mobile devices and
investigation of Bitcoin incidents.
Team members
Matoušek Petr, doc. Ing., Ph.D., M.A.
(DIFS)
– research leader
Burget Radek, doc. Ing., Ph.D. (DIFS)
Burgetová Ivana, Ing., Ph.D. (DIFS)
Grégr Matěj, Ing., Ph.D. (DIFS)
Hranický Radek, Ing., Ph.D. (DIFS)
Hynek Jiří, Ing., Ph.D. (DIFS)
Jeřábek Kamil, Ing., Ph.D. (DIFS)
Pluskal Jan, Ing., Ph.D. (DIFS)
Podermański Tomáš, Ing. (CIS ‒ Infrastructure)
Polčák Libor, Ing., Ph.D. (DIFS)
Rychlý Marek, RNDr., Ph.D. (DIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (DIFS)
Veselý Vladimír, Ing., Ph.D. (DIFS)
Burget Radek, doc. Ing., Ph.D. (DIFS)
Burgetová Ivana, Ing., Ph.D. (DIFS)
Grégr Matěj, Ing., Ph.D. (DIFS)
Hranický Radek, Ing., Ph.D. (DIFS)
Hynek Jiří, Ing., Ph.D. (DIFS)
Jeřábek Kamil, Ing., Ph.D. (DIFS)
Pluskal Jan, Ing., Ph.D. (DIFS)
Podermański Tomáš, Ing. (CIS ‒ Infrastructure)
Polčák Libor, Ing., Ph.D. (DIFS)
Rychlý Marek, RNDr., Ph.D. (DIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (DIFS)
Veselý Vladimír, Ing., Ph.D. (DIFS)
Files
Publications
2020
- BURGET, R.; RYCHLÝ, M. Extrakce událostí ze souborových systémů - Návrh a implementace distribuované architektury. FIT-TR-2020-08, Brno: Fakulta informačních technologií VUT v Brně, 2020.
s. 0-0. Detail - MATOUŠEK, P.; BURGETOVÁ, I.; VICTOR, M. Mobile Device Fingerprinting. FIT-TR-2020-05, Brno: 2020. Detail
2018
- BURGET, R. Distribuované zpracování a analýza dat ze sociálních sítí - Návrh a implementace distribuované architektury. FIT-TR-2018-07, Brno: Fakulta informačních technologií VUT v Brně, 2018.
s. 0-0. Detail - HRANICKÝ, R.; ZOBAL, L.; VEČEŘA, V.; MÚČKA, M. Distribuce výpočtů pro nástroj hashcat. FIT-TR-2018-04, Brno: 2018.
s. 0-0. Detail - HRANICKÝ, R.; ZOBAL, L.; VEČEŘA, V.; MÚČKA, M. The architecture of Fitcrack distributed password cracking system. FIT-TR-2018-03, Brno: Faculty of Information Technology BUT, 2018. Detail
- MATOUŠEK, P.; SCHMIEDECKER, M. Digital Forensics and Cyber Crime. Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering. Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering. Cham: Springer International Publishing, 2018. 235 p. ISBN: 978-3-319-73697-6. Detail
- PLUSKAL, J.; VESELÝ, V. TLS/SSL Decryption Workshop. Praha: 2018. Detail
- POLČÁK, L. Co skrývá síť BitTorrent?. FIT-TR-2018-05, Brno: 2018.
s. 0-0. Detail - RYCHLÝ, M.; RYŠAVÝ, O. Big Data Security Analysis with TARZAN Platform. Journal of Cyber Security and Mobility, 2018, vol. 8, no. 2,
p. 165-188. ISSN: 2245-1439. Detail - VESELÝ, V. Cryptocurrency Forensics Utilizing a Multi-currency Blockchain Explorer. Praha: 2018. Detail
- VESELÝ, V. Hunting Down Cryptocurrency Users. Kuala Lumpur: 2018. Detail
- VESELÝ, V. Towards Fully Automated Infinitely Scalable and Maximally Effective Password Cracking of Encrypted Documents. Kuala Lumpur: 2018. Detail
- VESELÝ, V.; PLUSKAL, J. SSL/TLS Interception Workshop. Kuala Lumpur: 2018. Detail
- VONDRÁČEK, M.; PLUSKAL, J.; RYŠAVÝ, O. Automated Man-in-the-Middle Attack Against Wi-Fi Networks. The Journal of Digital Forensics, Security and Law, 2018, vol. 2018, no. 13,
p. 59-80. ISSN: 1558-7215. Detail
2017
- BURGET, R. Sociální sítě: Sběr a analýza dat v souvislosti s bezpečnostními incidenty. FIT-TR-2017-11, Brno: Fakulta informačních technologií VUT v Brně, 2017.
s. 0-0. Detail - HRANICKÝ, R.; ZOBAL, L.; VEČEŘA, V.; MATOUŠEK, P. Distributed Password Cracking in a Hybrid Environment. Proceedings of SPI 2017. Brno: University of Defence in Brno, 2017.
p. 75-90. ISBN: 978-80-7231-414-0. Detail - MATOUŠEK, P. Detekce mobilních zařízení v síťové komunikaci. FIT-TR-2017-08, Brno: Fakulta informačních technologií VUT v Brně, 2017.
s. 0-0. Detail - PLUSKAL, J. Netfox Detective 2.0 - Nástroj pro síťovou forenzní analýzu. FIT-TR-2017-06: Fakulta informačních technologií VUT v Brně, 2017.
s. 0-0. Detail - PLUSKAL, J.; LICHTNER, O.; RYŠAVÝ, O. Netfox Detective - Identifikace aplikačních protokolů pomocí algoritmů strojového učení. FIT-TR-2017-05: 2017.
s. 0-0. Detail - PLUSKAL, J.; RYŠAVÝ, O. Detection, and Analysis of SIP Fraud Attack on 100Gb Ethernet with NEMEA System. Pristina: 2017. Detail
- POLČÁK, L. Základní informace o síti Tor. FIT-TR-2017-01, Brno: 2017.
s. 0-0. Detail - RYCHLÝ, M.; RYŠAVÝ, O. Platforma pro zpracovaní dat síťové forenzní analýzy. FIT-TR-2017-07, Brno: 2017.
s. 0-0. Detail - RYCHLÝ, M.; RYŠAVÝ, O. TARZAN: An Integrated Platform for Security Analysis. In Proceedings of the 2017 Federated Conference on Computer Science and Information Systems. Annals of Computer Science and Information Systems, Volume 11. Praha: IEEE Computer Society, 2017.
p. 561-567. ISBN: 978-83-946253-7-5. Detail - VESELÝ, V. Detekce kryptoměnových těžařů. FIT-TR-2017-03, Brno: 2017.
s. 0-0. Detail
Products
2018
- Banana Pi BPI-R2 Cluster Prototype, functional specimen, 2018
Authors: LETAVAY, V.; PLUSKAL, J.; JEŘÁBEK, K. - Cryptoalarm, software, 2018
Authors: VESELÝ, V.; VOKRÁČKO, L. - DHT-crawler, software, 2018
Authors: VAŠKO, M.; POLČÁK, L. - Distributed Forensic Digital Data Repository, software, 2018
Authors: JOSEFÍK, M.; RYCHLÝ, M. - Docker Infrastructure for TARZAN Platform, software, 2018
Authors: RYCHLÝ, M. - Fitcrack 2.0, functional specimen, 2018
Authors: HRANICKÝ, R.; ZOBAL, L.; VEČEŘA, V.; MÚČKA, M. - Java library for PCAP files processing in Apache SPARK, software, 2018
Authors: BÉDER, M.; RYŠAVÝ, O. - Nástroj pro distribuované získávání dat ze sociálních sítí, software, 2018
Authors: TUTKO, J.; BURGET, R. - NTPAC - Network Traffic Packet Analysing Cluster, software, 2018
Authors: LETAVAY, V.; PLUSKAL, J. - sMaSheD - Mining Server Detector, software, 2018
Authors: VESELÝ, V.; KELEČÉNI, J.; CAGAŠ, M. - System for DDoS attack mitigation using commodity hardware, functional specimen, 2018
Authors: NAGY, P.; GRÉGR, M.; PODERMAŃSKI, T.
2017
- AppIdent - Nástroj pro identifikaci aplikačních protokolů, software, 2017
Authors: PLUSKAL, J. - DDoSGen, software, 2017
Authors: PODERMAŃSKI, T. - Nástroj pro zachycení síťové komunikace spolu s identifikací aplikací na platformách Windows, Linux, (BSD), software, 2017
Authors: ZUZELKA, J.; PLUSKAL, J.; RYŠAVÝ, O.; MATOUŠEK, P. - Netfox Detective 2.0 - Tool for Network Forensic Analysis, software, 2017
Authors: PLUSKAL, J. - RDF4J Class Builder, software, 2017
Authors: BURGET, R. - Timeline Analyzer, software, 2017
Authors: BURGET, R. - Tool for data extraction from Android devices, software, 2017
Authors: BAŽÍK, M.; MATOUŠEK, P. - Tool for detection of mobile device in network communication, software, 2017
Authors: HAVLÍK, J.; MATOUŠEK, P.