This project is co-financed with state support of the CR Technological Agency as part of 3. veřejná soutěž - Programu průmyslového výzkumu a experimentálního vývoje TREND, PODPROGRAM 1 – TECHNOLOGIČTÍ LÍDŘI
www.tacr.cz
Research useful for society.

Project detail

Analýza šifrovaného provozu založena na kontextové analýze pomocí flow dat

Duration: 01.01.2021 — 31.12.2023

Funding resources

Technologická agentura ČR - 3. veřejná soutěž - Program průmyslového výzkumu a experimentálního vývoje TREND, PODPROGRAM 1 – TECHNOLOGIČTÍ LÍDŘI

- part funder (2021-01-01 - 2023-12-31)

On the project

Cílem projektu je navrhnou nový systém pro detekci hrozeb pomocí kontextové NetFlow analýzy. Tato analýza je založena na odhalování vztahů mezi jednotlivými záznamy o síťovém provozu bez nutnosti provoz dešifrovat s cílem zlepšit schopnosti analýzy v porovnání s klasickým přístupem, který je založený na analýze pouze jednotlivých záznamů izolovaně. S novým typem analýzy je možné identifikovat hrozby, které jsou aktuálně skryté z důvodu šifrování a zároveň poskytnout správcům sítí dodatečné informace pro vytvoření celkového obrazu o stavu sítě, využívaných službách nebo aplikacích.

Description in English
The goal of the project is to design a new system for threat detection using contextual NetFlow analysis. This analysis is based on revealing the relationships between individual network traffic records without the need to decrypt the traffic to improve the analysis capabilities compared to the classical approach, which is based on the analysis of only individual records in isolation. With the new type of analysis, it is possible to identify threats that are currently hidden due to encryption and, at the same time, provide network administrators additional information to create an overall picture of the state of the network, services, or applications used.

Keywords
kontextová analýza, analýza NetFlow záznamů, šifrovaná analýza provozu

Key words in English
context-based analysis, NetFlow records relationship, encrypted traffic analysis

Mark

FW03010099

Default language

Czech

People responsible

Hranický Radek, Ing., Ph.D. - fellow researcher
Ryšavý Ondřej, doc. Ing., Ph.D. - principal person responsible

Units

Department of Information Systems
- (2020-05-15 - 2023-12-31)

Results

RADER, R.; JEŘÁBEK, K.; RYŠAVÝ, O. Detecting DoH-Based Data Exfiltration: FluBot Malware Case Study. IEEE 48th Conference on Local Computer Networks (LCN). Daytona Beach: IEEE Computer Society, 2023. p. 50-54. ISBN: 979-8-3503-0074-1.
Detail

JEŘÁBEK, K.; HYNEK, K.; RYŠAVÝ, O.; BURGETOVÁ, I. DNS over HTTPS Detection Using Standard Flow Telemetry. IEEE Access, 2023, vol. 2023, no. 11, p. 50000-50012. ISSN: 2169-3536.
Detail

RYŠAVÝ, O.; HOLKOVIČ, M.; MATOUŠEK, P.; MINAŘÍK, P.; ALEŠ, Š.; HOJDAR, Š.; JAN, S.; UNZEITIG, M.: FW03010099-V3; Systém pro detekci malware založený na kontextové analýze. V privátním repozitáři projektu.. URL: https://www.fit.vut.cz/research/product/812/. (software)
Detail

RYŠAVÝ, O.; HOLKOVIČ, M.; MATOUŠEK, P.; MINAŘÍK, P.; ALEŠ, Š.; JAN, S.: ETA-CONTEXT; Systém pro odhalování vztahů mezi datovými toky (NetFlow/IPFIX). V privátním repozitáři projektu.. URL: https://www.fit.vut.cz/research/product/751/. (software)
Detail

JEŘÁBEK, K.; MINAŘÍK, P.; HOLKOVIČ, M.: DoH Detector; Systém pro detekci šifrované DNS komunikace. Produkt je uložen v privátním Git repozitáři.. URL: https://www.fit.vut.cz/research/product/722/. (software)
Detail

Responsibility: Ryšavý Ondřej, doc. Ing., Ph.D.