All

What are you looking for?

All
Projects
Results
Organizations

Quick search

  • Projects supported by TA ČR
  • Excellent projects
  • Projects with the highest public support
  • Current projects

Smart search

  • That is how I find a specific +word
  • That is how I leave the -word out of the results
  • “That is how I can find the whole phrase”

A malware detection system based on context analysis

The result's identifiers

  • Result code in IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F27730450%3A_____%2F23%3AN0000001" target="_blank" >RIV/27730450:_____/23:N0000001 - isvavai.cz</a>

  • Alternative codes found

    RIV/00216305:26230/23:PR38723

  • Result on the web

    <a href="https://www.flowmon.com/cs/company/research/analyza-sifrovaneho-provozu-zalozena-na-kontextove" target="_blank" >https://www.flowmon.com/cs/company/research/analyza-sifrovaneho-provozu-zalozena-na-kontextove</a>

  • DOI - Digital Object Identifier

Alternative languages

  • Result language

    čeština

  • Original language name

    Systém pro detekci malware založený na kontextové analýze

  • Original language description

    Systém detekce malwaru je založen na kontextové analýze a implementuje modely založené na učení, které se specificky zaměřují na komunikaci malwaru. Hlavním prvkem systému je vytváření reprezentativních modelů malwaru na základě indikátorů kompromitace (IoC). Tyto indikátory jsou extrahovány z podrobné analýzy kolekce vzorků malwaru získaných z různých instancí stejné rodiny malwaru a analyzovaných v izolovaném prostředí sandbox. Tento přístup umožňuje systému zpracovávat a vyhodnocovat nejednoznačná a částečně konzistentní data, což je běžné v dynamickém prostředí kybernetické bezpečnosti. Systém také využívá baseline mechanismus, který je založen na sledování a analýze standardních komunikačních vzorů mezi uzly v síti. Jakékoli odchylky od této základní linie, které naznačují náhlé a neobvyklé změny komunikačních charakteristik, jsou považovány za potenciální indikátory infiltrace malwaru. Tento aspekt systému je klíčový pro detekci nových nebo dříve neznámých hrozeb, které nemusí být zahrnuty ve stávajících modelech malwaru. Celkově je systém navržen tak, aby efektivně identifikoval a klasifikoval známé i neznámé typy malwaru pomocí kombinace pokročilé kontextové analýzy, modelování založeného na fuzzy množinách a detekce anomálií ve vzorcích síťové komunikace.

  • Czech name

    Systém pro detekci malware založený na kontextové analýze

  • Czech description

Classification

  • Type

    R - Software

  • CEP classification

  • OECD FORD branch

    20206 - Computer hardware and architecture

Result continuities

  • Project

    <a href="/en/project/FW03010099" target="_blank" >FW03010099: Context-based Encrypted Traffic Analysis Using Flow Data</a><br>

  • Continuities

    P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Others

  • Publication year

    2023

  • Confidentiality

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Data specific for result type

  • Internal product ID

    FW03010099-V3

  • Technical parameters

    Vlastníkem výsledku je z 75 % Flowmon a z 25 % VUT. Pro informace o licenčních podmínkách prosím kontaktujte: Ing. Martin Holkovič, Flowmon Networks a.s., e-mail: martin.holkovic@progress.com, tel. +420739947040.

  • Economical parameters

    Výsledkem jsou nové detekční metody, které budou integrovány do nástroje Flowmon ADS, který je určen pro detekci anomálií. Vytvořené metody budou odhalovat anomálie s využitím analýzy založené na pravidlech a analýzy založené na chování. Při implementaci výsledku do nástroje Flowmon ADS bude nutné využít kontextového modelu implementovaného v nástroji Flowmon Collector. Oba nástroje Flowmon ADS a Flowmon Collector jsou součástí jednoho produktu Flowmon. Samostatně je výsledek neprodejný a proto není možné vyčíslit přímý ekonomický přínos výsledku. Princip komerčního využití spočívá v prodeji licencí nástroje Flowmon ADS, který bude detekční metody využívat pro detekci síťových anomálií. K prodeji budou využity stávající distribuční kanály na tuzemském i zahraničních trzích.

  • Owner IČO

    27730450

  • Owner name

    Flowmon Networks a.s.