Detail projektu

Analýza šifrovaného provozu pomocí síťových toků

Období řešení: 1. 1. 2022 – 30. 6. 2025

Typ projektu: grant

Kód: VJ02010024

Agentura: Ministerstvo vnitra ČR

Program: Strategická podpora rozvoje bezpečnostního výzkumu ČR 2019–2025 (IMPAKT 1) PODPROGRAMU 1 SPOLEČNÉ VÝZKUMNÉ PROJEKTY (BV IMP1/2VS)

Název anglicky

Flow-based Encrypted Traffic Analysis

Typ

grant

Klíčová slova

kybernetická bezpečnost, monitorování síťového provozu, detekce hrozeb, SIEM,
síťové toky, šifrovaná komunikace

Abstrakt

Projekt se zaměřuje na výzkum nových metod účinné ochrany před kybernetickými
hrozbami, které zneužívají zabezpečenou komunikaci ke kompromitaci serverů
a počítačů v prostředí vysokorychlostních sítí. Budou zkoumány metody strojového
učení vhodné pro určování charakteristik toků šifrované komunikace
a souvisejících rizik pouze z dostupných metadat. Díky využití hardwarové
akcelerace pro realizaci klasifikátorů využívající strojové učení umožní systém
vysokorychlostní detekci bezpečnostních incidentů a jejich reportování do SIEM
nástroje. Dále bude vyvinut modul pro analýzu incidentů ve formě zásuvného modulu
do systému QRadar. Výstupy projektu budou také zahrnovat referenční datové sady
síťového provozu a systém pro jejich sběr a anotaci.

Řešitelé

Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS) – hlavní řešitel
Čiháková Lucie, Ing. (VCIT)
Foltová Jana, Mgr.
Fukač Tomáš, Ing., Ph.D. (UPSY)
Gaďorek Petr, Ing. (DFIT-OIP)
Horák Adam, Ing. (UIFS)
Hranický Radek, Ing., Ph.D. (UIFS)
Hynek Jiří, Ing., Ph.D. (UIFS)
Jeřábek Kamil, Ing., Ph.D. (UIFS)
Korček Pavol, Ing., Ph.D. (UPSY)
Košař Vlastimil, Ing., Ph.D. (UPSY)
Lichtner Ondrej, Ing. (UIFS)
Martínek Tomáš, doc. Ing., Ph.D. (UPSY)
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS)
Polišenský Jan, Bc. (UIFS)
Šmolová Martina, Ing. (VCIT)

Publikace

2024

BURGETOVÁ, I.; MATOUŠEK, P.; RYŠAVÝ, O. Towards Identification of Network Applications in Encrypted Traffic. The Proceedings of the 8th Cyber Security in Networking Conference (CSNet 2024). IEEE Explore. Paris: IEEE Communications Society, 2024. p. 213-221. ISBN: 979-8-3315-3410-3. Detail
HRANICKÝ, R.; HORÁK, A.; POLIŠENSKÝ, J.; JEŘÁBEK, K.; RYŠAVÝ, O. Unmasking the Phishermen: Phishing Domain Detection with Machine Learning and Multi-Source Intelligence. In Proceedings of IEEE/IFIP Network Operations and Management Symposium 2024. Soul: Institute of Electrical and Electronics Engineers, 2024. p. 1-5. ISBN: 979-8-3503-2794-6. Detail
HRANICKÝ, R.; HORÁK, A.; POLIŠENSKÝ, J.; ONDRYÁŠ, O.; JEŘÁBEK, K.; RYŠAVÝ, O. Spotting the Hook: Leveraging Domain Data for Advanced Phishing Detection. In 2024 10th International Conference on Network and Service Management (CNSM). Praha: Institute of Electrical and Electronics Engineers, 2024. p. 1-7. ISBN: 978-3-903176-66-9. Detail
JEŘÁBEK, K.; HYNEK, K.; RYŠAVÝ, O. Comparative Analysis of DNS over HTTPS Detectors. Computer Networks, 2024, vol. 2024, no. 247, p. 110452-110465. ISSN: 1872-7069. Detail
MARTÍNEK, T.; KOŘENEK, J.; ČEJKA, T. LGBM2VHDL: Mapping of LightGBM Models to FPGA. In 2024 IEEE 32nd Annual International Symposium on Field-Programmable Custom Computing Machines (FCCM). Orlando, FL: IEEE Computer Society, 2024. p. 97-103. ISBN: 979-8-3503-7243-4. Detail
MATOUŠEK, P.; RYŠAVÝ, O.; BURGETOVÁ, I. Experience Report: Using JA4+ Fingerprints for Malware Detection in Encrypted Traffic. In Proceedings of 20th International Conference on Network and Service Management. Prague: 2024. p. 1-5. Detail

2023

JEŘÁBEK, K.; HYNEK, K.; RYŠAVÝ, O.; BURGETOVÁ, I. DNS over HTTPS Detection Using Standard Flow Telemetry. IEEE Access, 2023, vol. 2023, no. 11, p. 50000-50012. ISSN: 2169-3536. Detail
JEŘÁBEK, K.; RYŠAVÝ, O.; BURGETOVÁ, I. Analysis of Well-Known DNS over HTTPS Resolvers. In 2023 IEEE 13th Annual Computing and Communication Workshop and Conference (CCWC). Las Vegas: 2023. p. 516-524. ISBN: 979-8-3503-3286-5. Detail
KOŠAŘ, V.; ŠIŠMIŠ, L.; MATOUŠEK, J.; KOŘENEK, J. Accelerating IDS Using TLS Pre-Filter in FPGA. In Proceedings - IEEE Symposium on Computers and Communications. Tunis: IEEE Computer Society, 2023. p. 436-442. ISBN: 979-8-3503-0048-2. Detail
POLIAKOV, D.; HYNEK, K.; ČEJKA, T.; KOLÁŘ, D. BOTA: Explainable IoT Malware Detection in Large Networks. IEEE Internet of Things Journal, 2023, vol. 10, no. 10, p. 8416-8431. ISSN: 2327-4662. Detail

Produkty

2024

Sada zásuvných modulů pro systém QRadar, software, 2024
Autoři: HRANICKÝ, R.; RYŠAVÝ, O.; ONDRYÁŠ, O.; LICHTNER, O.; HORÁK, A.; POLIŠENSKÝ, J.; POUČ, P.; POLÓNI, P.; BUČKO, F.; SOUKUP, D.; MATOUŠEK, P.

2023

Architektury a softwarové vybavení pro vysokorychlostní zpracování síťového provozu, software, 2023
Autoři: CABAL, J.; MATOUŠEK, J.; ŠPINLER, M.; KOŠAŘ, V.; FUKAČ, T.; GURKA, O.; ŠIŠMIŠ, L.; MARTÍNEK, T.; KOŘENEK, J.
Sada klasifikačních modulů pro detekci bezpečnostních hrozeb, software, 2023
Autoři: PLNÝ, R.; LUXEMBURK, J.; HYNEK, K.; ČEJKA, T.; ŠIŠKA, P.; KOUMAR, J.; JEŘÁBEK, K.