Software pro detekci a analýzu napadení KII
Identifikátory výsledku
Kód výsledku v IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216224%3A14610%2F19%3A00108317" target="_blank" >RIV/00216224:14610/19:00108317 - isvavai.cz</a>
Výsledek na webu
<a href="https://www.muni.cz/en/research/publications/1611317" target="_blank" >https://www.muni.cz/en/research/publications/1611317</a>
DOI - Digital Object Identifier
—
Alternativní jazyky
Jazyk výsledku
angličtina
Název v původním jazyce
Software pro detekci a analýzu napadení KII
Popis výsledku v původním jazyce
Programové vybavení řeší vybrané kapitoly podstatné pro analýzu kybernetických útoků. Součástí vybavení jsou nástroje umožňující vybudovat repozitář škodlivého softwaru a následně provádět jeho automatické analýzy v platformě KYPO. Pro usnadnění forenzní analýzy po proběhlém útoku byl vytvořen interaktivní nástroj Fimetis umožňující provést analýzu efektivněji a s nižšími nároky na expertní znalosti analytika.
Název v anglickém jazyce
Software pro detekci a analýzu napadení KII
Popis výsledku anglicky
Programové vybavení řeší vybrané kapitoly podstatné pro analýzu kybernetických útoků. Součástí vybavení jsou nástroje umožňující vybudovat repozitář škodlivého softwaru a následně provádět jeho automatické analýzy v platformě KYPO. Pro usnadnění forenzní analýzy po proběhlém útoku byl vytvořen interaktivní nástroj Fimetis umožňující provést analýzu efektivněji a s nižšími nároky na expertní znalosti analytika.
Klasifikace
Druh
R - Software
CEP obor
—
OECD FORD obor
10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)
Návaznosti výsledku
Projekt
<a href="/cs/project/VI20162019014" target="_blank" >VI20162019014: Simulace, detekce a potlačení kybernetických hrozeb ohrožujících kritickou infrastrukturu</a><br>
Návaznosti
P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)
Ostatní
Rok uplatnění
2019
Kód důvěrnosti údajů
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Údaje specifické pro druh výsledku
Interní identifikační kód produktu
KYPO 2 - Výstup 2
Technické parametry
Nástroj pro správu repozitáře škodlivého software umožňuje vytvořit a udržovat adresář se vzorky spustitelného software, který lze spouštět v prostředí platformy KYPO. Pro analýzu shromáždněných vzorků byly vytvořený nástroje umožňující jejich bezpečné spuštění v izolovaném prostředí a vyhodnocení síťového chování. Modul pro vizuální analýzu stop po útoku usnadňuje zpracování metadat ze souborového systému a nabízí prostředí pro jejich snadnou analýzu. Pro bližší informace o získání software kontaktujte odpovědnou osobu. Odpovědná osoba: Pavel Čeleda, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 4726, e-mail: celeda@ics.muni.cz
Ekonomické parametry
Vytvořené nástroje nabízí automatickou analýzu spustitelných souborů a poskytují mechanismy pro asistovanou analýzu stop po útoku. Výsledkem jsou snížené požadavky na expertní znalosti analytiků i jejich čas. Provádění analýz je proto přístupnější většímu počtu analytiků.
IČO vlastníka výsledku
00216224
Název vlastníka
Masarykova univerzita