Aplikace pro registraci uživatelů a vytváření honeypotů

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F67985726%3A_____%2F16%3AN0000001" target="_blank" >RIV/67985726:_____/16:N0000001 - isvavai.cz</a>

Výsledek na webu

<a href="http://haas.nic.cz" target="_blank" >http://haas.nic.cz</a>

DOI - Digital Object Identifier

—

Jazyk výsledku

čeština

Název v původním jazyce

Aplikace pro registraci uživatelů a vytváření honeypotů

Popis výsledku v původním jazyce

Hlavním cílem projektu je realizace aplikovaného výzkumu v oblasti kybernetické bezpečnosti, konkrétně vytvoření poloprovozu v podobě veřejného honeypotu, na který bude možné přesměrovat útoky z koncových zařízení (zejm. SOHO routerů) a tím zvýšit bezpečnost občanů. Tento projekt by zahrnoval jednak vytvoření sítě min. 500 koncových uživatelů, techniky pro přesměrování těchto uživatelů na centrální honeypot a dále aplikovaný výzkum a inovace v oblasti středně interaktivních SSH honeypotů tak, aby útočník byl co nejdéle držen při vědomí, že útočí na skutečný cíl, nikoliv honeypot. Analýza chování útočníků bude následně využita pro inovaci mechanismů pro SSH honeypoty a zároveň pro práci českého národního bezpečnostního týmu CERT provozovaného dle zákona o kybernetické bezpečnosti.

Název v anglickém jazyce

Software

Popis výsledku anglicky

The project aims to implement applied research in the cyber security area, specifically the creation of pilot operation in the form of a public honeypot, to which will be redirected attacks from end devices (esp. SOHO routers), thus increasing the security of citizens. The project will include the creation of a network of min. 500 end users, technology for forwarding them to a central honeypot and also applied research and innovations in the area of moderately interactive SSH honeypots so that the attacker is not aware, as long as possible, he is attacking a honeypot, not the real target. The analysis of the attackers' behaviour will be used for innovation of mechanisms for SSH honeypots and also for the work of the Czech national security team CERT, operated under the Cyber Security Act.

Druh

R - Software

CEP obor

JC - Počítačový hardware a software

OECD FORD obor

—

Projekt

<a href="/cs/project/TF02000057" target="_blank" >TF02000057: Honeypot jako služba</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Rok uplatnění

2016

Kód důvěrnosti údajů

C - Předmět řešení projektu podléhá obchodnímu tajemství (§ 504 Občanského zákoníku), ale název projektu, cíle projektu a u ukončeného nebo zastaveného projektu zhodnocení výsledku řešení projektu (údaje P03, P04, P15, P19, P29, PN8) dodané do CEP, jsou upraveny tak, aby byly zveřejnitelné.

Interní identifikační kód produktu

HaaS

Technické parametry

Pro dosažení cíle projektu bude použito celé řady pokročilých metod aplikovaných na jednotlivé části řešení. V rámci veřejného honeypotu se bude jednat především o jeho významnou inovaci tak, aby byl schopen obsluhovat najednou větší množství na něj aktivně přesměrovaných útoků (uživatelů), což je slabá stránka současných, pasivně fungujících systémů. Pro přesměrování útoků bude využita integrace do operačního systému routeru (zejm. Turris OS) tak, aby využití veřejného honeypotu bylo jednoduché a uživatelsky přívětivé i pro laického uživatele. V rámci analýzy útoků se počítá s úzkou spoluprací s tchajwanským partnerem, který bude implementovat nástroje pro analýzu velkého množství dat. Při analýze útoků je počítáno též s využitím reverzního inženýrství a korelací dat z obou zemí.

Ekonomické parametry

Podle odborných odhadů bezpečnostní divize McAffee kybernetický zločin v zemích EU způsobuje ztrátu ve výši 0,41 % HDP. V případě České republiky se tak jedná o přibližně 18 - 19 mld. Kč ročně.

IČO vlastníka výsledku

67985726

Název vlastníka

CZ.NIC, z. s. p. o.