Výzkum užitečný pro společnost.
Detail projektu
Analýza šifrovaného provozu založena na kontextové analýze pomocí flow dat
Období řešení: 1. 1. 2021 - 31. 12. 2023
Typ projektu: grant
Kód: FW03010099
Agentura: Technologická agentura České republiky
Program: 3. veřejná soutěž - Program průmyslového výzkumu a experimentálního vývoje TREND, PODPROGRAM 1 TECHNOLOGIČTÍ LÍDŘI
kontextová analýza, analýza NetFlow záznamů, šifrovaná analýza provozu
Cílem projektu je navrhnou nový systém pro detekci hrozeb pomocí kontextové NetFlow analýzy. Tato analýza je založena na odhalování vztahů mezi jednotlivými záznamy o síťovém provozu bez nutnosti provoz dešifrovat s cílem zlepšit schopnosti analýzy v porovnání s klasickým přístupem, který je založený na analýze pouze jednotlivých záznamů izolovaně. S novým typem analýzy je možné identifikovat hrozby, které jsou aktuálně skryté z důvodu šifrování a zároveň poskytnout správcům sítí dodatečné informace pro vytvoření celkového obrazu o stavu sítě, využívaných službách nebo aplikacích.
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS FIT VUT) , spoluřešitel
Hranický Radek, Ing., Ph.D. (UIFS FIT VUT)
2023
- Systém pro detekci malware založený na kontextové analýze, software, 2023
Autoři: Ryšavý Ondřej, Holkovič Martin, Matoušek Petr, Minařík Pavel, Aleš Šnupárek, Hojdar Štěpán, Jan Střítežský, Unzeitig Marek Detail
2022
- Systém pro odhalování vztahů mezi datovými toky (NetFlow/IPFIX), software, 2022
Autoři: Ryšavý Ondřej, Holkovič Martin, Matoušek Petr, Minařík Pavel, Aleš Šnupárek, Jan Střítežský Detail
2021
- Systém pro detekci šifrované DNS komunikace, software, 2021
Autoři: Jeřábek Kamil, Minařík Pavel, Holkovič Martin Detail