Tento projekt je spolufinancován se státní podporou Technologické gentury ČR v rámci 3. veřejná soutěž - Programu průmyslového výzkumu a experimentálního vývoje TREND, PODPROGRAM 1 – TECHNOLOGIČTÍ LÍDŘI
www.tacr.cz
Výzkum užitečný pro společnost.

Detail projektu

Analýza šifrovaného provozu založena na kontextové analýze pomocí flow dat

Období řešení: 1. 1. 2021 – 31. 12. 2023

Typ projektu: grant

Kód: FW03010099

Agentura: Technologická agentura ČR

Program: 3. veřejná soutěž - Program průmyslového výzkumu a experimentálního vývoje TREND, PODPROGRAM 1 – TECHNOLOGIČTÍ LÍDŘI

Název anglicky
Context-based Encrypted Traffic Analysis Using Flow Data
Typ
grant
Klíčová slova

kontextová analýza, analýza NetFlow záznamů, šifrovaná analýza provozu

Abstrakt

Cílem projektu je navrhnou nový systém pro detekci hrozeb pomocí kontextové NetFlow analýzy. Tato analýza je založena na odhalování vztahů mezi jednotlivými záznamy o síťovém provozu bez nutnosti provoz dešifrovat s cílem zlepšit schopnosti analýzy v porovnání s klasickým přístupem, který je založený na analýze pouze jednotlivých záznamů izolovaně. S novým typem analýzy je možné identifikovat hrozby, které jsou aktuálně skryté z důvodu šifrování a zároveň poskytnout správcům sítí dodatečné informace pro vytvoření celkového obrazu o stavu sítě, využívaných službách nebo aplikacích.

Řešitelé
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS) – hlavní řešitel
Hranický Radek, Ing., Ph.D. (UIFS)
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS)
Nahoru