Tento projekt je spolufinancován se státní podporou Technologické gentury ČR v rámci 3. veřejná soutěž - Programu průmyslového výzkumu a experimentálního vývoje TREND, PODPROGRAM 1 TECHNOLOGIČTÍ LÍDŘI
www.tacr.cz
Výzkum užitečný pro společnost.

Detail projektu

Analýza šifrovaného provozu založena na kontextové analýze pomocí flow dat

Období řešení: 1. 1. 2021 - 31. 12. 2023

Typ projektu: grant

Kód: FW03010099

Agentura: Technologická agentura České republiky

Program: 3. veřejná soutěž - Program průmyslového výzkumu a experimentálního vývoje TREND, PODPROGRAM 1 TECHNOLOGIČTÍ LÍDŘI

Název anglicky
Context-based Encrypted Traffic Analysis Using Flow Data
Typ
grant
Klíčová slova

kontextová analýza, analýza NetFlow záznamů, šifrovaná analýza provozu

Abstrakt

Cílem projektu je navrhnou nový systém pro detekci hrozeb pomocí kontextové NetFlow analýzy. Tato analýza je založena na odhalování vztahů mezi jednotlivými záznamy o síťovém provozu bez nutnosti provoz dešifrovat s cílem zlepšit schopnosti analýzy v porovnání s klasickým přístupem, který je založený na analýze pouze jednotlivých záznamů izolovaně. S novým typem analýzy je možné identifikovat hrozby, které jsou aktuálně skryté z důvodu šifrování a zároveň poskytnout správcům sítí dodatečné informace pro vytvoření celkového obrazu o stavu sítě, využívaných službách nebo aplikacích.

Řešitelé
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT) , hlavní řešitel
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS FIT VUT) , spoluřešitel
Hranický Radek, Ing., Ph.D. (UIFS FIT VUT)
Publikace

2023

  • RADER Roman, JEŘÁBEK Kamil a RYŠAVÝ Ondřej. Detecting DoH-Based Data Exfiltration: FluBot Malware Case Study. In: IEEE 48th Conference on Local Computer Networks (LCN). Daytona Beach: IEEE Computer Society, 2023, s. 50-54. ISBN 979-8-3503-0074-1. Detail
  • JEŘÁBEK Kamil, HYNEK Karel, RYŠAVÝ Ondřej a BURGETOVÁ Ivana. DNS over HTTPS Detection Using Standard Flow Telemetry. IEEE Access, roč. 2023, č. 11, s. 50000-50012. ISSN 2169-3536. Detail
Produkty

2023

  • Systém pro detekci malware založený na kontextové analýze, software, 2023
    Autoři: Ryšavý Ondřej, Holkovič Martin, Matoušek Petr, Minařík Pavel, Aleš Šnupárek, Hojdar Štěpán, Jan Střítežský, Unzeitig Marek Detail

2022

  • Systém pro odhalování vztahů mezi datovými toky (NetFlow/IPFIX), software, 2022
    Autoři: Ryšavý Ondřej, Holkovič Martin, Matoušek Petr, Minařík Pavel, Aleš Šnupárek, Jan Střítežský Detail

2021

  • Systém pro detekci šifrované DNS komunikace, software, 2021
    Autoři: Jeřábek Kamil, Minařík Pavel, Holkovič Martin Detail
Nahoru