All

What are you looking for?

All
Projects
Results
Organizations

Quick search

  • Projects supported by TA ČR
  • Excellent projects
  • Projects with the highest public support
  • Current projects

Smart search

  • That is how I find a specific +word
  • That is how I leave the -word out of the results
  • “That is how I can find the whole phrase”
EN
ČeštinaEnglish

Local cyber attack detection system (network probe)

The result's identifiers

  • Result code in IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F22%3APR36308" target="_blank" >RIV/00216305:26220/22:PR36308 - isvavai.cz</a>

  • Result on the web

    <a href="https://www.deepscope.net/" target="_blank" >https://www.deepscope.net/</a>

  • DOI - Digital Object Identifier

Alternative languages

  • Result language

    čeština

  • Original language name

    Systém lokální detekce kybernetických útoků (síťová sonda)

  • Original language description

    Jedná se o softwarovou implementaci nízkonákladové sondy IDS, která je optimalizována pro operační systém Linux. Sonda je připojena na standartní ethernetové rozhraní přepínače pro autonomní analýzu zrcadlených dat v lokální síti. Programové vybavení realizuje základní detekci kybernetických útoků na L2/L3 pomocí detekce vzorů (signatur, prahových hodnot popř. statistického modelu). Výsledkem analýzy je hlášení incidentů, které jsou dále předávány do hlavního systému dohledu v datacentru. Sonda také přeposílá parametry a data do centrálního systému pro další pokročilejší detekci a distribuovaný dohled. Program tedy provádí monitoring a uchovávání parametrů L2/L3 sítě (MAC adresy, IP adresy, ARP zprávy, DHCP zprávy, ICMP zprávy) a umožní i včasnou detekci kybernetických útoků na základě odezvy a propojení aktivních zařízením.

  • Czech name

    Systém lokální detekce kybernetických útoků (síťová sonda)

  • Czech description

    Jedná se o softwarovou implementaci nízkonákladové sondy IDS, která je optimalizována pro operační systém Linux. Sonda je připojena na standartní ethernetové rozhraní přepínače pro autonomní analýzu zrcadlených dat v lokální síti. Programové vybavení realizuje základní detekci kybernetických útoků na L2/L3 pomocí detekce vzorů (signatur, prahových hodnot popř. statistického modelu). Výsledkem analýzy je hlášení incidentů, které jsou dále předávány do hlavního systému dohledu v datacentru. Sonda také přeposílá parametry a data do centrálního systému pro další pokročilejší detekci a distribuovaný dohled. Program tedy provádí monitoring a uchovávání parametrů L2/L3 sítě (MAC adresy, IP adresy, ARP zprávy, DHCP zprávy, ICMP zprávy) a umožní i včasnou detekci kybernetických útoků na základě odezvy a propojení aktivních zařízením.

Classification

  • Type

    R - Software

  • CEP classification

  • OECD FORD branch

    20203 - Telecommunications

Result continuities

  • Project

    <a href="/en/project/VI20192022149" target="_blank" >VI20192022149: Distributed detection system for network traffic on L2/L3 according to Regulation No 317/2014 and Act No 181/2014</a><br>

  • Continuities

    P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Others

  • Publication year

    2022

  • Confidentiality

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Data specific for result type

  • Internal product ID

    síťová sonda

  • Technical parameters

    Síťová sonda realizuje základní detekci kybernetických útoků a přeposílá parametry a data provozu do centrálního systému pro další pokročilejší detekci a distribuovaný dohled. Systém pro lokální detekce je připojen na rozhraní přepínače pro autonomní analýzu zrcadlených dat v lokální síti. Pro odělení detekce a vzdáleného přístupu jsou využity dvě nezávislá rozhraní. Úplný seznam funkcí vč. detailního popisu, lze nalézt na uvedených internetových stránkách. Software byl vytvořen v rámci projektu MVČR evid. č.: VI20192022149. Příjemce: Nethost s.r.o., IČ 26226979 Další uchazeč: Vysoké učení technické v Brně, IČ 00216305. Za jednání o licenčních podmínkách tohoto softwaru je odpovědný Martin Kalenda <martin.kalenda@nethost.cz>. Technickou pomoc zajišťuje Ing. Zdeněk Martinásek, Ph.D. z Ústavu telekomunikací VUT v Brně, martinasek@feec.vutbr.cz. Software je využíván u firmy Nethost s.r.o.

  • Economical parameters

    Ekonomický přínos je v rovině využitelnosti nízkonákladového zařízení pro zajištění ochrany před kybernetickými útoky na L2 a L3 vrstvě. Odpadá tak vynaložení dalších nákladů na pořízení IDPS systémů a SIEM systémů pro dohled nad datovou sítí. Kompletní ekonomické parametry výsledku jsou k dispozici u firmy Nethost s.r.o., Kšírova 435/136, Brno, 61900.

  • Owner IČO

    00216305

  • Owner name

    Vysoké učení technické v Brně

Similar results(10)

Low cost detector based on Raspberry PiOverview of cyber attacks on the link and transport layerSoftware for advanced attack detection, adaptive control and network traffic cleaning