Software

Result code in IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F67985726%3A_____%2F16%3AN0000001" target="_blank" >RIV/67985726:_____/16:N0000001 - isvavai.cz</a>

Result on the web

<a href="http://haas.nic.cz" target="_blank" >http://haas.nic.cz</a>

DOI - Digital Object Identifier

—

Result language

čeština

Original language name

Aplikace pro registraci uživatelů a vytváření honeypotů

Original language description

Hlavním cílem projektu je realizace aplikovaného výzkumu v oblasti kybernetické bezpečnosti, konkrétně vytvoření poloprovozu v podobě veřejného honeypotu, na který bude možné přesměrovat útoky z koncových zařízení (zejm. SOHO routerů) a tím zvýšit bezpečnost občanů. Tento projekt by zahrnoval jednak vytvoření sítě min. 500 koncových uživatelů, techniky pro přesměrování těchto uživatelů na centrální honeypot a dále aplikovaný výzkum a inovace v oblasti středně interaktivních SSH honeypotů tak, aby útočník byl co nejdéle držen při vědomí, že útočí na skutečný cíl, nikoliv honeypot. Analýza chování útočníků bude následně využita pro inovaci mechanismů pro SSH honeypoty a zároveň pro práci českého národního bezpečnostního týmu CERT provozovaného dle zákona o kybernetické bezpečnosti.

Czech name

Aplikace pro registraci uživatelů a vytváření honeypotů

Czech description

Hlavním cílem projektu je realizace aplikovaného výzkumu v oblasti kybernetické bezpečnosti, konkrétně vytvoření poloprovozu v podobě veřejného honeypotu, na který bude možné přesměrovat útoky z koncových zařízení (zejm. SOHO routerů) a tím zvýšit bezpečnost občanů. Tento projekt by zahrnoval jednak vytvoření sítě min. 500 koncových uživatelů, techniky pro přesměrování těchto uživatelů na centrální honeypot a dále aplikovaný výzkum a inovace v oblasti středně interaktivních SSH honeypotů tak, aby útočník byl co nejdéle držen při vědomí, že útočí na skutečný cíl, nikoliv honeypot. Analýza chování útočníků bude následně využita pro inovaci mechanismů pro SSH honeypoty a zároveň pro práci českého národního bezpečnostního týmu CERT provozovaného dle zákona o kybernetické bezpečnosti.

Type

R - Software

CEP classification

JC - Computer hardware and software

OECD FORD branch

—

Project

<a href="/en/project/TF02000057" target="_blank" >TF02000057: Honeypot as a Service</a><br>

Continuities

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Publication year

2016

Confidentiality

C - Předmět řešení projektu podléhá obchodnímu tajemství (§ 504 Občanského zákoníku), ale název projektu, cíle projektu a u ukončeného nebo zastaveného projektu zhodnocení výsledku řešení projektu (údaje P03, P04, P15, P19, P29, PN8) dodané do CEP, jsou upraveny tak, aby byly zveřejnitelné.

Internal product ID

HaaS

Technical parameters

Pro dosažení cíle projektu bude použito celé řady pokročilých metod aplikovaných na jednotlivé části řešení. V rámci veřejného honeypotu se bude jednat především o jeho významnou inovaci tak, aby byl schopen obsluhovat najednou větší množství na něj aktivně přesměrovaných útoků (uživatelů), což je slabá stránka současných, pasivně fungujících systémů. Pro přesměrování útoků bude využita integrace do operačního systému routeru (zejm. Turris OS) tak, aby využití veřejného honeypotu bylo jednoduché a uživatelsky přívětivé i pro laického uživatele. V rámci analýzy útoků se počítá s úzkou spoluprací s tchajwanským partnerem, který bude implementovat nástroje pro analýzu velkého množství dat. Při analýze útoků je počítáno též s využitím reverzního inženýrství a korelací dat z obou zemí.

Economical parameters

Podle odborných odhadů bezpečnostní divize McAffee kybernetický zločin v zemích EU způsobuje ztrátu ve výši 0,41 % HDP. V případě České republiky se tak jedná o přibližně 18 - 19 mld. Kč ročně.

Owner IČO

67985726

Owner name

CZ.NIC, z. s. p. o.