Autonomní analýza škodlivého kódu pomocí víceúrovňové detekce anomálií

Název projektu anglicky
AnomalyNET: Anomaly detection enhanced honeypots
Anotace anglicky
The goal of the project is the study of the use of network behavior analysis (NBA) methods together with the host-based artificial immune system techniques that allow analyzing the behavior of unknown code and classifying it as benign or malign, using the honeypot-based approaches. Our proposal links together two advanced intrusion detection concepts that work on the opposite levels of the scale: network behavior analysis uses the statistical data regarding the structure of network traffic, while the honeypot-based application code analysis executes the suspicious code on the target platform and verifies whether it complies with expected classes of legitimate behavior, learned from the observation of legitimate processes on target platform.

Kategorie VaV
AP - Aplikovaný výzkum
CEP - hlavní obor
IN - Informatika
CEP - vedlejší obor
JC - Počítačový hardware a software
CEP - další vedlejší obor
—
OECD FORD - odpovídající obory <br>(dle <a href="http://www.vyzkum.cz/storage/att/E6EF7938F0E854BAE520AC119FB22E8D/Prevodnik_oboru_Frascati.pdf">převodníku</a>)
10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)<br>20206 - Computer hardware and architecture

Hodnocení poskytovatelem
V - Vynikající výsledky projektu (s mezinárodním významem atd.)
Zhodnocení výsledků projektu
Projekt se zabývá vývojem distribuovaného detekčního mechanismu proti kybernetickým útokům. Tento mechanismus by měl být schopen samostatně reagovat na změny technik útoků používaných malware, charakterizovat nová rizika pomocí lokálních analytických me?

Důvěrnost údajů
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Systémové označení dodávky dat
CEP13-MSM-ME-U/01:1
Datum dodání záznamu
28. 6. 2013

Podobné projekty(10)