Analýza šifrovaného provozu založena na kontextové analýze pomocí flow dat

Období řešení: 1. 1. 2021 – 31. 12. 2023

Typ projektu: grant

Kód: FW03010099

Agentura: Technologická agentura ČR

Program: 3. veřejná soutěž - Program průmyslového výzkumu a experimentálního vývoje TREND, PODPROGRAM 1 – TECHNOLOGIČTÍ LÍDŘI

Název anglicky

Context-based Encrypted Traffic Analysis Using Flow Data

Typ

grant

Klíčová slova

kontextová analýza, analýza NetFlow záznamů, šifrovaná analýza provozu

Abstrakt

Cílem projektu je navrhnou nový systém pro detekci hrozeb pomocí kontextové
NetFlow analýzy. Tato analýza je založena na odhalování vztahů mezi jednotlivými
záznamy o síťovém provozu bez nutnosti provoz dešifrovat s cílem zlepšit
schopnosti analýzy v porovnání s klasickým přístupem, který je založený na
analýze pouze jednotlivých záznamů izolovaně. S novým typem analýzy je možné
identifikovat hrozby, které jsou aktuálně skryté z důvodu šifrování a zároveň
poskytnout správcům sítí dodatečné informace pro vytvoření celkového obrazu
o stavu sítě, využívaných službách nebo aplikacích.

Řešitelé

Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS) – hlavní řešitel
Hranický Radek, Ing., Ph.D. (UIFS)
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS)

Produkty

2023

Systém pro detekci malware založený na kontextové analýze, software, 2023
Autoři: RYŠAVÝ, O.; HOLKOVIČ, M.; MATOUŠEK, P.; MINAŘÍK, P.; ALEŠ, Š.; HOJDAR, Š.; JAN, S.; UNZEITIG, M.

2022

Systém pro odhalování vztahů mezi datovými toky (NetFlow/IPFIX), software, 2022
Autoři: RYŠAVÝ, O.; HOLKOVIČ, M.; MATOUŠEK, P.; MINAŘÍK, P.; ALEŠ, Š.; JAN, S.

2021

Systém pro detekci šifrované DNS komunikace, software, 2021
Autoři: JEŘÁBEK, K.; MINAŘÍK, P.; HOLKOVIČ, M.