Analýza šifrovaného provozu pomocí síťových toků
Cíle projektu
Cílem tohoto projektu je vytvořit nové technologie, nástroje a postupy, které umožní monitorovat šifrovanou komunikaci a identifikovat útoky na síťovou infrastrukturu, zařízení a služby a tím zvyšovat jejich kybernetickou obranyschopnost. Ve spolupráci s aplikačním garantem budou realizovány hlavní cíle: (V1) architektury a softwarové vybavení pro vysokorychlostní zpracování síťového provozu se zaměřením na šifrovaný provoz a (V2) vizuálně-analytické rozšíření do SIEM QRadar pro detekci síťových hrozeb. Pro analýzu provozu bude použito strojového učení, realizované v podobě dalších cílů: (V3) klasifikačních a detekčních modulů, pro jejichž učení budou připraveny a udržovány (V4) datové sady vzorků síťové komunikace a (V5) systém pro poloautomatizované vytváření a anotaci datových sad.
Klíčová slova
encrypted traffic analysisnetwork traffic monitoringmachnine learningdatesetsSIEM
Veřejná podpora
Poskytovatel
Ministerstvo vnitra
Program
Strategická podpora rozvoje bezpečnostního výzkumu ČR 2019 - 2025 (IMPAKT 1)
Veřejná soutěž
SMV02020VJ003
Hlavní účastníci
CESNET, zájmové sdružení právnických osob
Druh soutěže
VS - Veřejná soutěž
Číslo smlouvy
VJ02010024 - Smlouva o poskytnutí podpory
Alternativní jazyk
Název projektu anglicky
Flow-based Encrypted Traffic Analysis
Anotace anglicky
The aim of this project is to develop new technologies, tools, and procedures that will enable monitoring of encrypted communications and identification of attacks on network infrastructure, thereby increasing their cyber defenses. The main objectives of this project will be to implement (with tight collaboration with the National Centre of Cyber Operations) (V1) architectures and software for high-speed network traffic processing, focusing on encrypted traffic, and (V2) visual-analytic extensions to the QRadar SIEM for network threat detection. The additional objectives of the project are targeting the use of Machine Learning for network traffic analysis: (V3) classification and detection modules that are going to need maintained and well-curated (V4) datasets of network communication samples and (V5) a system for semi-automated dataset creation and annotation.
Vědní obory
Kategorie VaV
VV - Experimentální vývoj
OECD FORD - hlavní obor
50803 - Information science (social aspects)
OECD FORD - vedlejší obor
20203 - Telecommunications
OECD FORD - další vedlejší obor
10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)
CEP - odpovídající obory
(dle převodníku)AF - Dokumentace, knihovnictví, práce s informacemi
BC - Teorie a systémy řízení
BD - Teorie informace
IN - Informatika
JW - Navigace, spojení, detekce a protiopatření
Termíny řešení
Zahájení řešení
1. 1. 2022
Ukončení řešení
30. 6. 2025
Poslední stav řešení
K - Končící víceletý projekt
Poslední uvolnění podpory
27. 2. 2024
Dodání dat do CEP
Důvěrnost údajů
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Systémové označení dodávky dat
CEP25-MV0-VJ-R
Datum dodání záznamu
17. 2. 2025
Finance
Celkové uznané náklady
46 463 tis. Kč
Výše podpory ze státního rozpočtu
46 463 tis. Kč
Ostatní veřejné zdroje financování
0 tis. Kč
Neveřejné tuz. a zahr. zdroje finan.
0 tis. Kč
Základní informace
Uznané náklady
46 463 tis. Kč
Statní podpora
46 463 tis. Kč
100%
Poskytovatel
Ministerstvo vnitra
OECD FORD
Information science (social aspects)
Doba řešení
01. 01. 2022 - 30. 06. 2025