NES@FIT - Výzkumná skupina počítačové sítě

• Návrh, specifikace a analýza počítačové komunikace
• Komunikace vestavěných zařízení, Internet věcí, inteligentní sítě (projekt IGA).
• Analýza šifrovaného provozu (projekt ETA, projekt FETA).
• Nástroje pro síťovou forenzní analýzu (projekt Netfox, projekt Tarzan)
• Monitorování a bezpečnost Internetu věcí (projekt Ironstone, projekt IGA)
• Bezpečností komunikace průmyslových sítí (projekt Bonnet, projekt Tractor)
• Návrh nové architektury síťové komunikace (projekt PRISTINE)
• Modelování a simulace počítačových sítí (projekt ANSAINET)
• Simulace rekurzivní internetové architektury (projekt RINASIM)

• Université Grenoble Alpes, Grenoble, Francie
• University of New Haven, New Haven, USA
• Linköping University, Linköping, Švédsko
• University Strathmore, Nairobi, Keňa
• Hallym University, Chuncheon, Korejská republika
• Firma Flowmon Networks, Brno, Česká republika
• Firma Netsearch, Brno, Česká republika
• CESNET, Česká republika
• Free Software Foundation, Boston, USA

• Nástroj pro síťovou forenzní analýzu NetFox Detective, viz http://netfox.fit.vutbr.cz
• Nástroj pro obnovu hesel Fitcrack, viz http://fitcrack.fit.vutbr.cz.
• Monitorování a bezpečnost IPv6, viz http://6lab.cz/
• Projekt ANSAINET: Modelování a simulace počítačové komunikace v simulátoru OMNeT++, viz https://ansa.omnetpp.org/
• Projekt RINASim: Simulátor rekurzivní internetové architektury RINA, viz https://rinasim.omnetpp.org/
• Zvýšení bezpečnosti a soukromí webových prohlížečů - projekt JShelter

V rámci výzkumné skupiny je možné řešit bakalářské a diplomové projekty na témata, která jsou odvozena z aktuálního výzkumu skupiny NES. V současné době se jedná o následující oblasti:

Bezpečnost na Internetu, síťová forenzní analýza

• Použití reputace uzlů k detekci kybernetických hrozeb v síti (DP, Petr Matoušek)
• Rozpoznávání aplikačních protokolů na základě signatur (BP, Jan Pluskal)
• Rozpoznávání aplikačních protokolů s využitím strojového učení na platformě Azure (BP/DP, Jan Pluskal)
• Rozpoznávání aplikačních protokolů s využitím strojového učení na platformě Google Cloud Platform (BP/DP, Jan Pluskal)
• Automatická extrakce signatur aplikačních protokolů (DP, Jan Pluskal)
• Pokročilá vizualizace síťových forenzních dat (BP/DP, Jan Pluskal)
• Přenesení extraktorů nástroje Plaso na platformu Apache Spark (DP, Marek Rychlý)
• Analýza šifrované komunikace pomocí strojového učení (BP/DP, Ondřej Ryšavý)
• Detekce malware komunikace ze síťových toků (BP/DP, Ondřej Ryšavý)
• Identifikace síťových aplikací ze šifrované komunikace (BP/DP, Ondřej Ryšavý)
• Tvorba a analýza kontextu pro síťové toky (BP/DP, Ondřej Ryšavý)
• Bezpečnostní analýza dat ze SIEM (BP/DP, Ondřej Ryšavý)
• Detekce phishingových stránek pomocí metod strojového učení (BP/DP, Radek Hranický)
• Detekce malware domén pomocí metod strojového učení (BP/DP, Radek Hranický)
• Cenzura na internetu (BP/DP, Pavel Očenášek)
• Detekce anomálií v síťovém provozu (BP/DP, Pavel Očenášek)

Digitální forenzní analýza

• Detekce APT z indikátorů kompromitace (BP/DP, Ondřej Ryšavý)
• Lámání hesel pmocí Rainbow Tables na GPU (BP/DP, Radek Hranický)
• Automatizované plánování útoků na hesla (BP, Radek Hranický)
• Automatizované generování pravidel pro modifikaci hesel s využitím metod strojového učení (BP/DP, Radek Hranický)
• Optimalizace vysoce náročných úloh v systému Fitcrack (DP, Radek Hranický)

Webové aplikace

• Vývoj rozšíření JShelter (DP/DP, Libor Polčák)
• Procházení webových stránek a tvorba statistik (využívané API, reklamy, sledování apod.) (BP/DP, Libor Polčák)
• Bezpečnostní rizika senzorů v mobilních zařízeních (BP, Radek Hranický)
• Simulace pohybu mobilního zařízení v ruce člověka (DP, Radek Hranický)
• Simulace procházení webu člověkem (BP/DP, Radek Hranický)
• Generování anomálního webového provozu (DP, Radek Hranický)
• Detekce nežádoucích požadavků na webu (BP/DP, Radek Hranický)

Kryptoměny

• Využití Network Intelligence pro deanonymizaci kryptoměnových uživatelů (DP, Vladimír Veselý)

Mobilní komunikace

• Automatizované vytváření otisků mobilní aplikace (BP, Petr Matoušek)
• Detekce škodlivého softwaru v komunikaci TLS (DP, Petr Matoušek)
• Integrace SIP hlasového volání do IRC klienta či brány (BP, Marek Rychlý)
• Rozšíření aplikace Locus map pro komunikaci jednotek na bojišti (BP, Radek Hranický)
• Mobilní aplikace pro koordinaci jednotek na bojišti (DP, Radek Hranický)

Internet věcí

• Bezpečnostní analýza IoT komunikace založená na tocích (BP/DP, Ondřej Ryšavý)
• Analýza rizik senzorických sítí, Internetu věcí a vzdálených odečtů energií (BP/DP, Libor Polčák)
• Běhová prostředí služeb při nasazení v Edge cloud (DP, Marek Rychlý)
• Řízení aktivních prvků LEGO Technic z prostředí EV3 (BP, Radek Hranický)
• Řízení LEGO Powered-up Hub z prostředí EV3 (BP, Radek Hranický)

Průmyslové sítě, SCADA systémy

• Detekce útoků v komunikaci IEC 104 v chytrých rozvodných sítích (DP, Petr Matoušek)
• Detekce anomálií v průmyslové komunikaci CIP (Control Industrial Protocol) (BP/DP, Petr Matoušek)
• Použití neuronových sítí pro detekci anomálií v komunikaci ICS (DP, Petr Matoušek)
• Anonymizace komunikace v průmyslových sítí (BP/DP, Petr Matoušek)
• Aplikace pro statistickou analýzu ICS komunikace (BP, Ivana Burgetová)
• Detekce periodicity v ICS komunikaci (BP, Ivana Burgetová)

Návrh, simulace a modelování sítí, sítě P2P

• Emulace chování sítě P2P (DP, Petr Matoušek)

Monitorování a správa počítačových sítí

• Analýza metod pro detekci odlehlých hodnot (BP/DP, Ivana Burgetová)
• Dynamické sítě se smíšenou topologií pomocí protokolu WireGuard (DP, Marek Rychlý)
• Mobilní aplikace pro export metrik Android zařízení do databáze Prometheus (BP, Marek Rychlý)
• Prometheus exportér pro síťové zařízení (BP, Matěj Grégr)
• API pro zpracování NetFlow dat v jazyce Go (DP, Matěj Grégr)

Operační systémy

• Alokace bloku portů pro překlad adres v iptables (DP, Matěj Grégr)
• Hledání vzoru DDoS útoků z dat Netflow (BP/DP, Matěj Grégr)
• Bezstavový NAT pro jádro systému Linux (DP, Matěj Grégr)
• Atomická aktualizace operačního systému (BP, Matěj Grégr)
• Adaptace binárně distribuovaného software v systému NixOS (BP, Marek Rychlý)
• Idempotentní sestavení OpenWrt pomocí systému Nix (DP, Marek Rychlý)
• Integrace různých repositářů software v systému Nix (DP, Marek Rychlý)
• Správa Raspberry Pi 4 clusteru pomocí Nix s využitím Nix Flakes (DP, Marek Rychlý)

Firemní zadání

• Transformátor neuronové sítě pro zpracování přirozeného jazyka,  AT&T (BP,  Petr Matoušek)
• Využití strojového učení pro predikci časových řad u počítačové komunikace, AT&T (DP,  Petr Matoušek)
• Zlepšení modelů strojového učení pomocí genetického programování, AT&T (DP,  Petr Matoušek)

Výše uvedené témata BP a DP jsou vypsána pro akademický rok 2023/2024.
Bližší informace k daným tématům poskytne vedoucí tématu, který je uveden v závorce. Pokud je u tématu uveden typ BP/DP, tak to znamená, že ho lze po úpravě vypsat jako bakalářskou práci (zjednodušené zadání) či diplomovou práci (rozšířená verze).

Zájemci o témata nechť kontaktují vedoucího tématu, který vybrané zadání vloží do IS VUT.

Poslední aktualizace 25. července 2023.

Doc. Ing. Ondřej Ryšavý, PhD., tel. +420 54114 1118, e-mail: rysavy@fit.vutbr.cz