Vše

Co hledáte?

Vše
Projekty
Výsledky výzkumu
Subjekty

Rychlé hledání

  • Projekty podpořené TA ČR
  • Významné projekty
  • Projekty s nejvyšší státní podporou
  • Aktuálně běžící projekty

Chytré vyhledávání

  • Takto najdu konkrétní +slovo
  • Takto z výsledků -slovo zcela vynechám
  • “Takto můžu najít celou frázi”
CS
ČeštinaEnglish

Software pro inteligentní analýzu bezpečnostních událostí (iABU)

Identifikátory výsledku

  • Kód výsledku v IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216224%3A14610%2F19%3A00108313" target="_blank" >RIV/00216224:14610/19:00108313 - isvavai.cz</a>

  • Výsledek na webu

    <a href="https://github.com/CSIRT-MU/AIDA-Framework" target="_blank" >https://github.com/CSIRT-MU/AIDA-Framework</a>

  • DOI - Digital Object Identifier

Alternativní jazyky

  • Jazyk výsledku

    angličtina

  • Název v původním jazyce

    Software pro inteligentní analýzu bezpečnostních událostí (iABU)

  • Popis výsledku v původním jazyce

    Software for the intelligent analysis of security events (iABU), also known as AIDA framework, implements a set of algorithms for automated processing of security events in a collaborative environment, extracting information on cyber threats, and prediction of the next move of an adversary. The software processes intrusion detection alerts in IDEA format, such as the alerts shared within the SABU platform. The software checks the quality of the input data, extracts frequent attack patterns using data mining techniques, and predicts the next move of an adversary in time and space. The outputs of the software are predcited security events that can be used by mitigating connectors to perform mitigation of running cyber attacks and prevention of cyber threats. The software includes web user interface to support the analysis and present the results.

  • Název v anglickém jazyce

    Software pro inteligentní analýzu bezpečnostních událostí (iABU)

  • Popis výsledku anglicky

    Software for the intelligent analysis of security events (iABU), also known as AIDA framework, implements a set of algorithms for automated processing of security events in a collaborative environment, extracting information on cyber threats, and prediction of the next move of an adversary. The software processes intrusion detection alerts in IDEA format, such as the alerts shared within the SABU platform. The software checks the quality of the input data, extracts frequent attack patterns using data mining techniques, and predicts the next move of an adversary in time and space. The outputs of the software are predcited security events that can be used by mitigating connectors to perform mitigation of running cyber attacks and prevention of cyber threats. The software includes web user interface to support the analysis and present the results.

Klasifikace

  • Druh

    R - Software

  • CEP obor

  • OECD FORD obor

    10200 - Computer and information sciences

Návaznosti výsledku

  • Projekt

    <a href="/cs/project/VI20162019029" target="_blank" >VI20162019029: Sdílení a analýza bezpečnostních událostí v ČR</a><br>

  • Návaznosti

    P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Ostatní

  • Rok uplatnění

    2019

  • Kód důvěrnosti údajů

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Údaje specifické pro druh výsledku

  • Interní identifikační kód produktu

    AIDA Framework

  • Technické parametry

    Software implementuje sadu algoritmů pro automatizované zpracování bezpečnostních událostí v kolaborativním prostředí a odvozování informací o kyberbezpečnostních hrozbách a predikci postupu kyberútoku. Software zpracovává bezpečnostní události, zejména ze systému pro sdílení událostí platformy SABU, kontroluje kvalitu vstupních dat, pomocí metod dolování dat odvozuje časté vzory v chování útočníků a predikuje další postup probíhajících útoků v čase a místě. Na výstupu software poskytuje informace pro mitigační konektory systému pro předávání událostí, které realizují ochranu před rozpoznanými hrozbami. Součástí software je webové uživatelské rozhraní pro podporu analýz a prezentaci výstupů. Software je distribuován jako open-source pod licencí MIT, vlastníkem výsledku je Masarykova univerzita, IČO 00216224. Kontaktní osoba: RNDr. Martin Husák Ústav výpočetní techniky, Masarykova Univerzita Botanická 68a, Brno 602 00 e-mail: husakm@ics.muni.cz tel: +420 549 49 4857

  • Ekonomické parametry

    Software napomáhá k předcházení kyberútoků a zvyšování úrovně zabezpeční počítačových sítí uživatelů výsledku. Pomocí prediktivní analýzy kyberútoků, kterou software implementuje, je možné poskytovat včasné varování pro danou síť před běžícím kyberútokem včetně nástinu jeho možného dalšího pokračování. Využití výsledku tak má především preventivní dopady před škodami způsobenými kyberútoky. Efektivita vytvořeného software závisí na kvalitě a množství vstupních dat, která poskytuje uživatel.

  • IČO vlastníka výsledku

    00216224

  • Název vlastníka

    Masarykova univerzita

Podobné výsledky(10)

Predictions of Network Attacks in Collaborative EnvironmentPredictive Cyber Situational Awareness and Personalized Blacklisting: A Sequential Rule Mining ApproachOn the Sequential Pattern and Rule Mining in the Analysis of Cyber Security Alerts