Detail projektu
Analýza šifrovaného provozu pomocí síťových toků
Období řešení: 1. 1. 2022 - 30. 6. 2025
Typ projektu: grant
Kód: VJ02010024
Agentura: Ministerstvo vnitra České republiky
Program: Strategická podpora rozvoje bezpečnostního výzkumu ČR 20192025 (IMPAKT 1) PODPROGRAMU 1 SPOLEČNÉ VÝZKUMNÉ PROJEKTY (BV IMP1/2VS)
kybernetická bezpečnost, monitorování síťového provozu, detekce hrozeb, SIEM, síťové toky, šifrovaná komunikace
Projekt se zaměřuje na výzkum nových metod účinné ochrany před kybernetickými hrozbami, které zneužívají zabezpečenou komunikaci ke kompromitaci serverů a počítačů v prostředí vysokorychlostních sítí. Budou zkoumány metody strojového učení vhodné pro určování charakteristik toků šifrované komunikace a souvisejících rizik pouze z dostupných metadat. Díky využití hardwarové akcelerace pro realizaci klasifikátorů využívající strojové učení umožní systém vysokorychlostní detekci bezpečnostních incidentů a jejich reportování do SIEM nástroje. Dále bude vyvinut modul pro analýzu incidentů ve formě zásuvného modulu do systému QRadar. Výstupy projektu budou také zahrnovat referenční datové sady síťového provozu a systém pro jejich sběr a anotaci.
Čiháková Lucie, Ing. (VCIT FIT VUT)
Foltová Jana, Mgr. (UPSY FIT VUT)
Fukač Tomáš, Ing. (UPSY FIT VUT)
Gaďorek Petr, Ing. (CVT FIT VUT)
Hranický Radek, Ing., Ph.D. (UIFS FIT VUT)
Hynek Jiří, Ing., Ph.D. (UIFS FIT VUT)
Jeřábek Kamil, Ing. (UIFS FIT VUT)
Korček Pavol, Ing., Ph.D. (UPSY FIT VUT)
Košař Vlastimil, Ing., Ph.D. (UPSY FIT VUT)
Lichtner Ondrej, Ing. (UIFS FIT VUT)
Martínek Tomáš, Ing., Ph.D. (UPSY FIT VUT)
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS FIT VUT)
Šmolová Martina, Ing. (VCIT FIT VUT)
2023
- JEŘÁBEK Kamil, RYŠAVÝ Ondřej a BURGETOVÁ Ivana. Analysis of Well-Known DNS over HTTPS Resolvers. In: 2023 IEEE 13th Annual Computing and Communication Workshop and Conference (CCWC). Las Vegas, 2023, s. 516-524. ISBN 978-3-319-93490-7. Detail
- KOŠAŘ Vlastimil, ŠIŠMIŠ Lukáš, MATOUŠEK Jiří a KOŘENEK Jan. IDS Acceleration Using FPGA-Based TLS Pre-Filter. In: Tunis: IEEE Computer Society, 2023, s. 7. Detail