Výzkum užitečný pro společnost.
Detail projektu
Analýza šifrovaného provozu založena na kontextové analýze pomocí flow dat
Období řešení: 1. 1. 2021 - 31. 12. 2023
Typ projektu: grant
Kód: FW03010099
Agentura: Technologická agentura České republiky
Program: 3. veřejná soutěž - Program průmyslového výzkumu a experimentálního vývoje TREND, PODPROGRAM 1 TECHNOLOGIČTÍ LÍDŘI
kontextová analýza, analýza NetFlow záznamů, šifrovaná analýza provozu
Cílem projektu je navrhnou nový systém pro detekci hrozeb pomocí kontextové NetFlow analýzy. Tato analýza je založena na odhalování vztahů mezi jednotlivými záznamy o síťovém provozu bez nutnosti provoz dešifrovat s cílem zlepšit schopnosti analýzy v porovnání s klasickým přístupem, který je založený na analýze pouze jednotlivých záznamů izolovaně. S novým typem analýzy je možné identifikovat hrozby, které jsou aktuálně skryté z důvodu šifrování a zároveň poskytnout správcům sítí dodatečné informace pro vytvoření celkového obrazu o stavu sítě, využívaných službách nebo aplikacích.
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS FIT VUT) , spoluřešitel
Hranický Radek, Ing., Ph.D. (UIFS FIT VUT)
2023
- RADER Roman, JEŘÁBEK Kamil a RYŠAVÝ Ondřej. Detecting DoH-Based Data Exfiltration: FluBot Malware Case Study. In: IEEE 48th Conference on Local Computer Networks (LCN). Daytona Beach: IEEE Computer Society, 2023, s. 50-54. ISBN 979-8-3503-0074-1. Detail
- JEŘÁBEK Kamil, HYNEK Karel, RYŠAVÝ Ondřej a BURGETOVÁ Ivana. DNS over HTTPS Detection Using Standard Flow Telemetry. IEEE Access, roč. 2023, č. 11, s. 50000-50012. ISSN 2169-3536. Detail
2022
- Systém pro odhalování vztahů mezi datovými toky (NetFlow/IPFIX), software, 2022
Autoři: Ryšavý Ondřej, Holkovič Martin, Matoušek Petr, Minařík Pavel, Aleš Šnupárek, Jan Střítežský Detail
2021
- Systém pro detekci šifrované DNS komunikace, software, 2021
Autoři: Jeřábek Kamil, Minařík Pavel, Holkovič Martin Detail