Context-based Encrypted Traffic Analysis Using Flow Data
Project goals
The goal of the project is to design a new system for threat detection using contextual NetFlow analysis. This analysis is based on revealing the relationships between individual network traffic records without the need to decrypt the traffic to improve the analysis capabilities compared to the classical approach, which is based on the analysis of only individual records in isolation. With the new type of analysis, it is possible to identify threats that are currently hidden due to encryption and, at the same time, provide network administrators additional information to create an overall picture of the state of the network, services, or applications used.
Keywords
context-based analysisNetFlow records relationshipencrypted traffic analysis
Public support
Provider
Technology Agency of the Czech Republic
Programme
—
Call for proposals
TREND 3 (STA02020FW030)
Main participants
Flowmon Networks a.s.
Contest type
VS - Public tender
Contract ID
FW03010099 - Smlouva o poskytnutí podpory
Alternative language
Project name in Czech
Analýza šifrovaného provozu založena na kontextové analýze pomocí flow dat
Annotation in Czech
Cílem projektu je navrhnout nový systém pro detekci hrozeb pomocí kontextové NetFlow analýzy. Tato analýza je založena na odhalování vztahů mezi jednotlivými záznamy o síťovém provozu bez nutnosti provoz dešifrovat s cílem zlepšit schopnosti analýzy v porovnání s klasickým přístupem, který je založený na analýze pouze jednotlivých záznamů izolovaně. S novým typem analýzy je možné identifikovat hrozby, které jsou aktuálně skryté z důvodu šifrování a zároveň poskytnout správcům sítí dodatečné informace pro vytvoření celkového obrazu o stavu sítě, využívaných službách nebo aplikacích.
Scientific branches
R&D category
VV - Exeperimental development
OECD FORD - main branch
20206 - Computer hardware and architecture
OECD FORD - secondary branch
20202 - Communication engineering and systems
OECD FORD - another secondary branch
20203 - Telecommunications
JC - Computer hardware and software
JW - Navigation, connection, detection and countermeasure
Completed project evaluation
Provider evaluation
U - Uspěl podle zadání (s publikovanými či patentovanými výsledky atd.)
Project results evaluation
The opposing committee agreed that the project's goals and project results were achieved in accordance with the Agreement on the provision of support, therefore it can be concluded that the project succeeded according to the assignment.
Solution timeline
Realization period - beginning
Jan 1, 2021
Realization period - end
Dec 31, 2023
Project status
U - Finished project
Latest support payment
Feb 28, 2023
Data delivery to CEP
Confidentiality
C - Předmět řešení projektu podléhá obchodnímu tajemství (§ 504 Občanského zákoníku), ale název projektu, cíle projektu a u ukončeného nebo zastaveného projektu zhodnocení výsledku řešení projektu (údaje P03, P04, P15, P19, P29, PN8) dodané do CEP, jsou upraveny tak, aby byly zveřejnitelné.
Data delivery code
CEP24-TA0-FW-U
Data delivery date
Jun 28, 2024
Finance
Total approved costs
13,716 thou. CZK
Public financial support
8,492 thou. CZK
Other public sources
0 thou. CZK
Non public and foreign sources
5,219 thou. CZK
Basic information
Recognised costs
13 716 CZK thou.
Public support
8 492 CZK thou.
61%
Provider
Technology Agency of the Czech Republic
OECD FORD
Computer hardware and architecture
Solution period
01. 01. 2021 - 31. 12. 2023