Detail projektu

Integrovaná platforma pro zpracování digitálních dat z bezpečnostních incidentů

Období řešení: 01.01.2017 — 30.06.2020 Financování: Vnitřní projekty VUT

O projektu

Projekt je zaměřen na detekci a analýzu nových forem kybernetické kriminality v prostředí Internetu věcí, mobilních a komunikačních aplikací. Cílem projektu je výzkum nových metod založených na dolování dat, strojovém učení a vizuální analýze a vytvoření funkčního vzorku integrující tyto metody pro efektivní vyšetřování incidentů. Výsledek bude demonstrován na případech z praxe, např. detekce provozu P2P sítí, bezpečnostní analýza mobilních zařízení či řešení incidentů souvisejících s Bitcoiny.

Popis anglicky
The proposed project deals with the experimental development of advanced methods and tools of network security analysis based on data mining, machine learning, visual analytics and their implementation as a forensic platform. The project outcome will be demonstrated using practical cases studies, namely, identification of P2P traffic, forensics analysis of mobile devices and investigation of Bitcoin incidents.

Klíčová slova
síťová bezpečnost; analýza digitálních dat; kyberkriminalita; strojové učení; dolování dat

Klíčová slova anglicky
network security, forensics data analysis, cyber crime, machine learning, data mining

Označení

VI20172020062

Originální jazyk

čeština

Řešitelé

Matoušek Petr, Ing., Ph.D.
- hlavní řešitel (01.01.2017 - 30.06.2020)
Hranický Radek, Ing.
- spoluřešitel (01.01.2017 - 30.06.2020)
Pluskal Jan, Ing.
- spoluřešitel (01.01.2017 - 30.06.2020)
Podermański Tomáš, Ing.
- spoluřešitel (01.01.2017 - 30.06.2020)

Útvary

Ústav informačních systémů
- příjemce (27.11.2015 - 30.06.2020)

Zdroje financování

Ministerstvo vnitra ČR - Bezpečnostní výzkum České republiky 2015-2020
- plně financující (01.01.2017 - 30.06.2020)

Výsledky

PLUSKAL, J.; RYŠAVÝ, O. Detection, and Analysis of SIP Fraud Attack on 100Gb Ethernet with NEMEA System. Pristina: 2017. p. 0-0.
Detail

HRANICKÝ, R.; ZOBAL, L.; VEČEŘA, V.; MATOUŠEK, P. Distributed Password Cracking in a Hybrid Environment. In Proceedings of SPI 2017. Brno: University of Defence in Brno, 2017. p. 75-90. ISBN: 978-80-7231-414-0.
Detail

PLUSKAL, J.; VESELÝ, V. TLS/SSL Decryption Workshop. Praha: 2018. p. 0-0.
Detail

VESELÝ, V. Towards Fully Automated Infinitely Scalable and Maximally Effective Password Cracking of Encrypted Documents. Kuala Lumpur: 2018. p. 0-0.
Detail

VESELÝ, V.; PLUSKAL, J. SSL/TLS Interception Workshop. Kuala Lumpur: 2018. p. 0-0.
Detail

VESELÝ, V. Hunting Down Cryptocurrency Users. Kuala Lumpur: 2018. p. 0-0.
Detail

VESELÝ, V. Cryptocurrency Forensics Utilizing a Multi-currency Blockchain Explorer. Praha: 2018. p. 0-0.
Detail

VONDRÁČEK, M.; PLUSKAL, J.; RYŠAVÝ, O. Automated Man-in-the-Middle Attack Against Wi-Fi Networks. The Journal of Digital Forensics, Security and Law, 2018, vol. 2018, no. 13, p. 59-80. ISSN: 1558-7215.
Detail

RYCHLÝ, M.; RYŠAVÝ, O. Big Data Security Analysis with TARZAN Platform. Journal of Cyber Security and Mobility, 2018, vol. 8, no. 2, p. 165-188. ISSN: 2245-1439.
Detail

PLUSKAL, J.; LICHTNER, O.; RYŠAVÝ, O. Traffic Classification and Application Identification in Network Forensics. In Fourteenth Annual IFIP WG 11.9 International Conference on Digital Forensics. New Delhi: Springer International Publishing, 2018. p. 161-181. ISBN: 978-3-319-99277-8.
Detail

VONDRÁČEK, M.; PLUSKAL, J.; RYŠAVÝ, O. Automation of MitM Attack on Wi-Fi Networks. In 9th International Conference on Digital Forensics & Cyber Crime. Lecture Notes of the Institute for Computer Sciences, Social-Informatics and Telecommunications Engineering. Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering book series (LNICST. Prague: Springer International Publishing, 2017. p. 207-220. ISBN: 978-3-319-73696-9. ISSN: 1867-8211.
Detail

MATOUŠEK, P.; SCHMIEDECKER, M. Digital Forensics and Cyber Crime. Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering. Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering. Cham: Springer International Publishing, 2018. 235 p. ISBN: 978-3-319-73697-6.
Detail

RYCHLÝ, M.; RYŠAVÝ, O. TARZAN: An Integrated Platform for Security Analysis. In Proceedings of the 2017 Federated Conference on Computer Science and Information Systems. Annals of Computer Science and Information Systems, Volume 11. Praha: IEEE Computer Society, 2017. p. 561-567. ISBN: 978-83-946253-7-5.
Detail

TUTKO, J.; BURGET, R.: Socializer; A Tool for Distributed Data Acquisition from Social Networks. https://github.com/nesfit/socializer. URL: https://github.com/nesfit/socializer. (software)
Detail

KOCMAN, T.; POLČÁK, L.: winit; Winit. https://gitlab.com/tomaskocman/winit/tree/win. URL: https://gitlab.com/tomaskocman/winit/tree/win. (software)
Detail

JOSEFÍK, M.; RYCHLÝ, M.: dist-forensic-digital-data-repo; Distributed Forensic Digital Data Repository. https://gitlab.com/rychly-edu/theses/dist-forensic-digital-data-repo. URL: https://gitlab.com/rychly-edu/theses/dist-forensic-digital-data-repo. (software)
Detail

RYCHLÝ, M.: tarzan-docker-infrastructure; Docker Infrastructure for TARZAN Platform. https://gitlab.com/rychly-edu/projects/tarzan-docker-infrastructure/. URL: https://gitlab.com/rychly-edu/projects/tarzan-docker-infrastructure/. (software)
Detail

SEREČUN, V.; VESELÝ, V.: lemmiwinks-mozarch; Lemmiwinks framework, MozArch application. Zdrojové kódy k Lemmiwinks frameworku: https://github.com/nesfit/Lemmiwinks Zdrojové kódy k MozArchive aplikaci: https://github.com/nesfit/mozarch. URL: http://www.fit.vutbr.cz/research/prod/index.php?id=592. (software)
Detail

NAGY, P.; GRÉGR, M.; PODERMAŃSKI, T.: DDOS-NETX; Prototyp filtrační jednotky pro eliminaci DDoS útoků s využitím komoditního hardware. http://www.fit.vutbr.cz/research/prod/index.php?id=593. URL: http://www.fit.vutbr.cz/research/prod/index.php?id=593. (funkční vzorek)
Detail

KOCMAN, T.; POLČÁK, L.: proof_platform; proof_platform: Platform for automated analysis and archiving of data from the web. https://gitlab.com/tomaskocman/proof_platform. URL: https://gitlab.com/tomaskocman/proof_platform. (software)
Detail

VESELÝ, V.; KELEČÉNI, J.; CAGAŠ, M.: smashed; sMaSheD - Mining server detector. Zdrojové kódy jsou volně dostupné na https://github.com/kvetak/sMaSheD. URL: http://www.fit.vutbr.cz/research/prod/index.php?id=577. (software)
Detail

BÉDER, M.; RYŠAVÝ, O.: tarzan.spark.pcap; Java library for PCAP files processing in Apache SPARK. https://github.com/rysavy-ondrej/Tarzan. URL: https://github.com/rysavy-ondrej/Tarzan. (software)
Detail

LETAVAY, V.; PLUSKAL, J.; JEŘÁBEK, K.: BPi cluster; Banana Pi BPI-R2 Cluster Prototype. Místnost C306, Fakulta informačních technologií VUT v Brně, Božetěchova 2, 612 66 Brno. URL: http://www.fit.vutbr.cz/research/prod/index.php?id=575. (funkční vzorek)
Detail

PODERMAŃSKI, T.: DDoSGen; DDoS Generator. https://github.com/tpoder1/ddosgen. URL: https://github.com/tpoder1/ddosgen. (software)
Detail

BURGET, R.: rdf4j-class-builder; RDF4J Class Builder. https://github.com/radkovo/rdf4j-class-builder. URL: https://github.com/radkovo/rdf4j-class-builder. (software)
Detail

BURGET, R.: TimelineAnalyzer; Timeline Analyzer. https://github.com/nesfit/timeline-analyzer. URL: https://github.com/nesfit/timeline-analyzer. (software)
Detail

BAŽÍK, M.; MATOUŠEK, P.: xtractor; Nástroj pro extrakci dat ze zařízení Android. Software je možné stáhnout na webovém portálu fakulty.. URL: http://www.fit.vutbr.cz/research/prod/index.php?id=546. (software)
Detail

HAVLÍK, J.; MATOUŠEK, P.: mal; Nástroj pro detekci mobilních zařízení v síťové komunikaci. Software je možné stáhnout na webovém portálu fakulty.. URL: http://www.fit.vutbr.cz/research/prod/index.php?id=545. (software)
Detail

PLUSKAL, J.: NetfoxDetective2.0; Netfox Detective 2.0 - Nástroj pro síťovou forenzní analýzu. https://github.com/nesfit/NetfoxDetective. URL: https://github.com/nesfit/NetfoxDetective. (software)
Detail

PLUSKAL, J.: AppIdent; AppIdent - Tool for Network Application Protocols Identification. https://pluskal.github.io/AppIdent/. URL: https://pluskal.github.io/AppIdent/. (software)
Detail

ZUZELKA, J.; PLUSKAL, J.; RYŠAVÝ, O.; MATOUŠEK, P.: namon; Nástroj pro zachycení síťové komunikace spolu s identifikací aplikací na platformách Windows, Linux, (BSD). https://github.com/TheKuko/namon. URL: https://github.com/TheKuko/namon. (software)
Detail

VAŠKO, M.; POLČÁK, L.: DHT-crawler; DHT-crawler. https://github.com/polcak/DHT-crawler. URL: https://github.com/polcak/DHT-crawler. (software)
Detail

LETAVAY, V.; PLUSKAL, J.: NTPAC; NTPAC - Network Traffic Packet Analysing Cluster. https://github.com/nesfit/NTPAC. URL: https://github.com/nesfit/NTPAC. (software)
Detail

VESELÝ, V.; VOKRÁČKO, L.: cryptoalarm; Cryptoalarm. Zdrojové kódy veřejně dostupné na https://github.com/nesfit/kryptoalarm. URL: http://www.fit.vutbr.cz/research/prod/index.php?id=578. (software)
Detail

HRANICKÝ, R.; ZOBAL, L.; VEČEŘA, V.; MÚČKA, M.: Fitcrack 2.0; Fitcrack 2.0. Software k produktu je volně k dispozici na: https://github.com/nesfit/fitcrack. URL: http://www.fit.vutbr.cz/research/prod/index.php?id=583. (funkční vzorek)
Detail