Přístupnostní navigace
E-application
Search Search Close
Project detail
Duration: 01.01.2022 — 30.06.2025
Funding resources
Ministerstvo vnitra ČR - Strategická podpora rozvoje bezpečnostního výzkumu ČR 2019–2025 (IMPAKT 1) PODPROGRAMU 1 SPOLEČNÉ VÝZKUMNÉ PROJEKTY (BV IMP1/2VS)
- whole funder (2022-01-01 - 2025-06-30)
On the project
Projekt se zaměřuje na výzkum nových metod účinné ochrany před kybernetickými hrozbami, které zneužívají zabezpečenou komunikaci ke kompromitaci serverů a počítačů v prostředí vysokorychlostních sítí. Budou zkoumány metody strojového učení vhodné pro určování charakteristik toků šifrované komunikace a souvisejících rizik pouze z dostupných metadat. Díky využití hardwarové akcelerace pro realizaci klasifikátorů využívající strojové učení umožní systém vysokorychlostní detekci bezpečnostních incidentů a jejich reportování do SIEM nástroje. Dále bude vyvinut modul pro analýzu incidentů ve formě zásuvného modulu do systému QRadar. Výstupy projektu budou také zahrnovat referenční datové sady síťového provozu a systém pro jejich sběr a anotaci.
Description in EnglishThe project focuses on the research of new methods of effective protection against cyber threats that misuse secured communication for compromise attacks such as servers and computers in the environment of high-speed networks. Machine learning methods suitable for determining the characteristics of the encrypted network flows and associated risks only from available metadata will be investigated. The system will be implemented using a hardware-accelerated traffic monitor and a software prototype for high-speed detection of security incidents and their reporting to the SIEM tool. Further, the incident analysis module in the form of a plug-in to the QRadar system will be developed. Additionally, the project outcomes will also include reference data sets of network traffic and a system for their collection and annotation.
Keywordskybernetická bezpečnost, monitorování síťového provozu, detekce hrozeb, SIEM, síťové toky, šifrovaná komunikace
Key words in Englishcyber security, network traffic monitoring, threat detection, SIEM, network flows, encrypted communication
Mark
VJ02010024
Default language
Czech
People responsible
Hranický Radek, Ing., Ph.D. - fellow researcherHynek Jiří, Ing., Ph.D. - fellow researcherJeřábek Kamil, Ing. - fellow researcherMartínek Tomáš, doc. Ing., Ph.D. - fellow researcherMatoušek Petr, doc. Ing., Ph.D., M.A. - fellow researcherRyšavý Ondřej, doc. Ing., Ph.D. - principal person responsible
Units
Department of Information Systems- (2021-04-15 - 2025-06-30)CESNET- (2021-04-15 - 2025-06-30)
Results
HRANICKÝ, R.; HORÁK, A.; POLIŠENSKÝ, J.; JEŘÁBEK, K.; RYŠAVÝ, O. Unmasking the Phishermen: Phishing Domain Detection with Machine Learning and Multi-Source Intelligence. Proceedings of IEEE/IFIP Network Operations and Management Symposium 2024. Soul: 2024. p. 1-5.Detail
KOŠAŘ, V.; ŠIŠMIŠ, L.; MATOUŠEK, J.; KOŘENEK, J. Accelerating IDS Using TLS Pre-Filter in FPGA. In Proceedings - IEEE Symposium on Computers and Communications. Tunis: IEEE Computer Society, 2023. p. 436-442. ISBN: 979-8-3503-0048-2.Detail
JEŘÁBEK, K.; RYŠAVÝ, O.; BURGETOVÁ, I. Analysis of Well-Known DNS over HTTPS Resolvers. In 2023 IEEE 13th Annual Computing and Communication Workshop and Conference (CCWC). Las Vegas: 2023. p. 516-524. ISBN: 979-8-3503-3286-5.Detail
CABAL, J.; MATOUŠEK, J.; ŠPINLER, M.; KOŠAŘ, V.; FUKAČ, T.; GURKA, O.; ŠIŠMIŠ, L.; MARTÍNEK, T.; KOŘENEK, J.: VJ02010024-V1; Architektury a softwarové vybavení pro vysokorychlostní zpracování síťového provozu. Interní - k využití výsledku je třeba vždy získat licenci.. URL: https://www.fit.vut.cz/research/product/809/. (software)Detail
PLNÝ, R.; LUXEMBURK, J.; HYNEK, K.; ČEJKA, T.; ŠIŠKA, P.; KOUMAR, J.; JEŘÁBEK, K.: feta-v3; Sada klasifikačních modulů pro detekci bezpečnostních hrozeb. https://gitlab.liberouter.org/monitoring/feta-v3. URL: https://gitlab.liberouter.org/monitoring/feta-v3. (software)Detail