Vše

Co hledáte?

Vše
Projekty
Výsledky výzkumu
Subjekty

Rychlé hledání

  • Projekty podpořené TA ČR
  • Významné projekty
  • Projekty s nejvyšší státní podporou
  • Aktuálně běžící projekty

Chytré vyhledávání

  • Takto najdu konkrétní +slovo
  • Takto z výsledků -slovo zcela vynechám
  • “Takto můžu najít celou frázi”
CS
ČeštinaEnglish

Systém lokální detekce kybernetických útoků (síťová sonda)

Identifikátory výsledku

  • Kód výsledku v IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F22%3APR36308" target="_blank" >RIV/00216305:26220/22:PR36308 - isvavai.cz</a>

  • Výsledek na webu

    <a href="https://www.deepscope.net/" target="_blank" >https://www.deepscope.net/</a>

  • DOI - Digital Object Identifier

Alternativní jazyky

  • Jazyk výsledku

    čeština

  • Název v původním jazyce

    Systém lokální detekce kybernetických útoků (síťová sonda)

  • Popis výsledku v původním jazyce

    Jedná se o softwarovou implementaci nízkonákladové sondy IDS, která je optimalizována pro operační systém Linux. Sonda je připojena na standartní ethernetové rozhraní přepínače pro autonomní analýzu zrcadlených dat v lokální síti. Programové vybavení realizuje základní detekci kybernetických útoků na L2/L3 pomocí detekce vzorů (signatur, prahových hodnot popř. statistického modelu). Výsledkem analýzy je hlášení incidentů, které jsou dále předávány do hlavního systému dohledu v datacentru. Sonda také přeposílá parametry a data do centrálního systému pro další pokročilejší detekci a distribuovaný dohled. Program tedy provádí monitoring a uchovávání parametrů L2/L3 sítě (MAC adresy, IP adresy, ARP zprávy, DHCP zprávy, ICMP zprávy) a umožní i včasnou detekci kybernetických útoků na základě odezvy a propojení aktivních zařízením.

  • Název v anglickém jazyce

    Local cyber attack detection system (network probe)

  • Popis výsledku anglicky

    It is a software implementation of a low-cost IDS probe that is optimized for the Linux operating system. The probe will be connected to a standard Ethernet switch interface for autonomous analysis of mirrored data on the local network. The software will implement basic detection of cyber attacks on L2/L3 by pattern detection (signatures, thresholds or statistical model). The result of the analysis is incident reporting, which is further forwarded to the main surveillance system in the datacenter. The probe also forwards parameters and data to the central system for further advanced detection and distributed surveillance. Thus, the program monitors and stores L2/L3 network parameters (MAC addresses, IP addresses, ARP messages, DHCP messages, ICMP messages) and also enables early detection of cyber attacks based on the response and connectivity of active devices.

Klasifikace

  • Druh

    R - Software

  • CEP obor

  • OECD FORD obor

    20203 - Telecommunications

Návaznosti výsledku

  • Projekt

    <a href="/cs/project/VI20192022149" target="_blank" >VI20192022149: Systém distribuovaného dohledu nad síťovým provozem L2/L3 dle vyhlášky č. 317/2014 Sb. a zákona 181/2014 Sb.</a><br>

  • Návaznosti

    P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Ostatní

  • Rok uplatnění

    2022

  • Kód důvěrnosti údajů

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Údaje specifické pro druh výsledku

  • Interní identifikační kód produktu

    síťová sonda

  • Technické parametry

    Síťová sonda realizuje základní detekci kybernetických útoků a přeposílá parametry a data provozu do centrálního systému pro další pokročilejší detekci a distribuovaný dohled. Systém pro lokální detekce je připojen na rozhraní přepínače pro autonomní analýzu zrcadlených dat v lokální síti. Pro odělení detekce a vzdáleného přístupu jsou využity dvě nezávislá rozhraní. Úplný seznam funkcí vč. detailního popisu, lze nalézt na uvedených internetových stránkách. Software byl vytvořen v rámci projektu MVČR evid. č.: VI20192022149. Příjemce: Nethost s.r.o., IČ 26226979 Další uchazeč: Vysoké učení technické v Brně, IČ 00216305. Za jednání o licenčních podmínkách tohoto softwaru je odpovědný Martin Kalenda <martin.kalenda@nethost.cz>. Technickou pomoc zajišťuje Ing. Zdeněk Martinásek, Ph.D. z Ústavu telekomunikací VUT v Brně, martinasek@feec.vutbr.cz. Software je využíván u firmy Nethost s.r.o.

  • Ekonomické parametry

    Ekonomický přínos je v rovině využitelnosti nízkonákladového zařízení pro zajištění ochrany před kybernetickými útoky na L2 a L3 vrstvě. Odpadá tak vynaložení dalších nákladů na pořízení IDPS systémů a SIEM systémů pro dohled nad datovou sítí. Kompletní ekonomické parametry výsledku jsou k dispozici u firmy Nethost s.r.o., Kšírova 435/136, Brno, 61900.

  • IČO vlastníka výsledku

    00216305

  • Název vlastníka

    Vysoké učení technické v Brně

Podobné výsledky(10)

Nízkonákladový detektor využívající Raspberry PiPřehled kybernetických útoků na linkové a transportnívrstvěSoftware pro pokročilou detekci útoků, adaptivní řízení a čištění síťového provozu