
Detail projektu
Analýza šifrovaného provozu pomocí síťových toků
Období řešení: 1. 1. 2022 - 30. 6. 2025
Typ projektu: grant
Kód: VJ02010024
Agentura: Ministerstvo vnitra České republiky
Program: Strategická podpora rozvoje bezpečnostního výzkumu ČR 20192025 (IMPAKT 1) PODPROGRAMU 1 SPOLEČNÉ VÝZKUMNÉ PROJEKTY (BV IMP1/2VS)
kybernetická bezpečnost, monitorování síťového provozu, detekce hrozeb, SIEM, síťové toky, šifrovaná komunikace
Projekt se zaměřuje na výzkum nových metod účinné ochrany před kybernetickými hrozbami, které zneužívají zabezpečenou komunikaci ke kompromitaci serverů a počítačů v prostředí vysokorychlostních sítí. Budou zkoumány metody strojového učení vhodné pro určování charakteristik toků šifrované komunikace a souvisejících rizik pouze z dostupných metadat. Díky využití hardwarové akcelerace pro realizaci klasifikátorů využívající strojové učení umožní systém vysokorychlostní detekci bezpečnostních incidentů a jejich reportování do SIEM nástroje. Dále bude vyvinut modul pro analýzu incidentů ve formě zásuvného modulu do systému QRadar. Výstupy projektu budou také zahrnovat referenční datové sady síťového provozu a systém pro jejich sběr a anotaci.
Čiháková Lucie, Ing. (VCIT FIT VUT)
Foltová Jana, Mgr. (UPSY FIT VUT)
Fukač Tomáš, Ing. (UPSY FIT VUT)
Gaďorek Petr, Ing. (DFIT-OIP)
Horák Adam, Ing. (UIFS FIT VUT)
Hranický Radek, Ing., Ph.D. (UIFS FIT VUT)
Hynek Jiří, Ing., Ph.D. (UIFS FIT VUT)
Jeřábek Kamil, Ing., Ph.D. (UIFS FIT VUT)
Korček Pavol, Ing., Ph.D. (UPSY FIT VUT)
Košař Vlastimil, Ing., Ph.D. (UPSY FIT VUT)
Lichtner Ondrej, Ing. (UIFS FIT VUT)
Martínek Tomáš, doc. Ing., Ph.D. (UPSY FIT VUT)
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS FIT VUT)
Polišenský Jan, Bc. (UIFS FIT VUT)
Šmolová Martina, Ing. (VCIT FIT VUT)
2024
- JEŘÁBEK Kamil, HYNEK Karel a RYŠAVÝ Ondřej. Comparative Analysis of DNS over HTTPS Detectors. Computer Networks, roč. 2024, č. 247, s. 110452-110465. ISSN 1872-7069. Detail
- MATOUŠEK Petr, RYŠAVÝ Ondřej a BURGETOVÁ Ivana. Experience Report: Using JA4+ Fingerprints for Malware Detection in Encrypted Traffic. In: Proceedings of 20th International Conference on Network and Service Management. Prague, 2024, s. 1-5. Detail
- MARTÍNEK Tomáš, KOŘENEK Jan a ČEJKA Tomáš. LGBM2VHDL: Mapping of LightGBM Models to FPGA. In: 2024 IEEE 32nd Annual International Symposium on Field-Programmable Custom Computing Machines (FCCM) . Orlando, FL: IEEE Computer Society, 2024, s. 97-103. ISBN 979-8-3503-7243-4. Detail
- HRANICKÝ Radek, HORÁK Adam, POLIŠENSKÝ Jan, ONDRYÁŠ Ondřej, JEŘÁBEK Kamil a RYŠAVÝ Ondřej. Spotting the Hook: Leveraging Domain Data for Advanced Phishing Detection. In: 2024 10th International Conference on Network and Service Management (CNSM). Praha: Institute of Electrical and Electronics Engineers, 2024, s. 1-7. ISBN 978-3-903176-66-9. Detail
- BURGETOVÁ Ivana, MATOUŠEK Petr a RYŠAVÝ Ondřej. Towards Identification of Network Applications in Encrypted Traffic. In: The Proceedings of the 8th Cyber Security in Networking Conference (CSNet 2024). IEEE Explore, roč. 8. Paris: IEEE Communications Society, 2024, s. 213-221. ISBN 979-8-3315-3410-3. Detail
- HRANICKÝ Radek, HORÁK Adam, POLIŠENSKÝ Jan, JEŘÁBEK Kamil a RYŠAVÝ Ondřej. Unmasking the Phishermen: Phishing Domain Detection with Machine Learning and Multi-Source Intelligence. In: Proceedings of IEEE/IFIP Network Operations and Management Symposium 2024. Soul: Institute of Electrical and Electronics Engineers, 2024, s. 1-5. ISBN 979-8-3503-2794-6. Detail
2023
- KOŠAŘ Vlastimil, ŠIŠMIŠ Lukáš, MATOUŠEK Jiří a KOŘENEK Jan. Accelerating IDS Using TLS Pre-Filter in FPGA. In: Proceedings - IEEE Symposium on Computers and Communications. Tunis: IEEE Computer Society, 2023, s. 436-442. ISBN 979-8-3503-0048-2. Detail
- JEŘÁBEK Kamil, RYŠAVÝ Ondřej a BURGETOVÁ Ivana. Analysis of Well-Known DNS over HTTPS Resolvers. In: 2023 IEEE 13th Annual Computing and Communication Workshop and Conference (CCWC). Las Vegas: IEEE Communications Society, 2023, s. 516-524. ISBN 979-8-3503-3286-5. Detail
- JEŘÁBEK Kamil, HYNEK Karel, RYŠAVÝ Ondřej a BURGETOVÁ Ivana. DNS over HTTPS Detection Using Standard Flow Telemetry. IEEE Access, roč. 2023, č. 11, s. 50000-50012. ISSN 2169-3536. Detail
2024
- Sada zásuvných modulů pro systém QRadar, software, 2024
Autoři: Hranický Radek, Ryšavý Ondřej, Ondryáš Ondřej, Lichtner Ondrej, Horák Adam, Polišenský Jan, Pouč Petr, Polóni Peter, Bučko Filip, Soukup Dominik, Matoušek Petr Detail
2023
- Architektury a softwarové vybavení pro vysokorychlostní zpracování síťového provozu, software, 2023
Autoři: Cabal Jakub, Matoušek Jiří, Špinler Martin, Košař Vlastimil, Fukač Tomáš, Gurka Oliver, Šišmiš Lukáš, Martínek Tomáš, Kořenek Jan Detail - Sada klasifikačních modulů pro detekci bezpečnostních hrozeb, software, 2023
Autoři: Plný Richard, Luxemburk Jan, Hynek Karel, Čejka Tomáš, Šiška Pavel, Koumar Josef, Jeřábek Kamil Detail