Detail projektu
Analýza šifrovaného provozu pomocí síťových toků
Období řešení: 1. 1. 2022 – 30. 6. 2025
Typ projektu: grant
Kód: VJ02010024
Agentura: Ministerstvo vnitra ČR
kybernetická bezpečnost, monitorování síťového provozu, detekce hrozeb, SIEM, síťové toky, šifrovaná komunikace
Projekt se zaměřuje na výzkum nových metod účinné ochrany před kybernetickými hrozbami, které zneužívají zabezpečenou komunikaci ke kompromitaci serverů a počítačů v prostředí vysokorychlostních sítí. Budou zkoumány metody strojového učení vhodné pro určování charakteristik toků šifrované komunikace a souvisejících rizik pouze z dostupných metadat. Díky využití hardwarové akcelerace pro realizaci klasifikátorů využívající strojové učení umožní systém vysokorychlostní detekci bezpečnostních incidentů a jejich reportování do SIEM nástroje. Dále bude vyvinut modul pro analýzu incidentů ve formě zásuvného modulu do systému QRadar. Výstupy projektu budou také zahrnovat referenční datové sady síťového provozu a systém pro jejich sběr a anotaci.
Hranický Radek, Ing., Ph.D. (UIFS)
Hynek Jiří, Ing., Ph.D. (UIFS)
Jeřábek Kamil, Ing., Ph.D. (UIFS)
Martínek Tomáš, doc. Ing., Ph.D. (UPSY)
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS)
2024
- MATOUŠEK, P.; RYŠAVÝ, O.; BURGETOVÁ, I. Experience Report: Using JA4+ Fingerprints for Malware Detection in Encrypted Traffic. 2024.
p. 0-0. Detail
2023
- JEŘÁBEK, K.; HYNEK, K.; RYŠAVÝ, O.; BURGETOVÁ, I. DNS over HTTPS Detection Using Standard Flow Telemetry. IEEE Access, 2023, vol. 2023, no. 11,
p. 50000-50012. ISSN: 2169-3536. Detail - JEŘÁBEK, K.; RYŠAVÝ, O.; BURGETOVÁ, I. Analysis of Well-Known DNS over HTTPS Resolvers. In 2023 IEEE 13th Annual Computing and Communication Workshop and Conference (CCWC). Las Vegas: 2023.
p. 516-524. ISBN: 979-8-3503-3286-5. Detail - KOŠAŘ, V.; ŠIŠMIŠ, L.; MATOUŠEK, J.; KOŘENEK, J. Accelerating IDS Using TLS Pre-Filter in FPGA. In Proceedings - IEEE Symposium on Computers and Communications. Tunis: IEEE Computer Society, 2023.
p. 436-442. ISBN: 979-8-3503-0048-2. Detail