VYKOPAL, Jan. Army & Academia Cyber Security Research in Czech Republic. 2012.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Army & Academia Cyber Security Research in Czech Republic
Název česky Akademický a armádní výzkum v oblasti kybernetické bezpečnosti v ČR
Autoři VYKOPAL, Jan (203 Česká republika, garant, domácí).
Vydání 2012.
Další údaje
Originální jazyk angličtina
Typ výsledku Audiovizuální tvorba
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Česká republika
Utajení není předmětem státního či obchodního tajemství
WWW Plný text výsledku
Kód RIV RIV/00216224:14610/12:00058688
Organizační jednotka Ústav výpočetní techniky
Klíčová slova česky cyber security; network security monitoring; CYBER project; Chuck Norris Botnet
Klíčová slova anglicky kybernetická bezpečnost; bezpečnostní monitorování sítě; projekt CYBER; botnet Chuck Norris
Štítky rivok
Změnil Změnil: RNDr. Jan Vykopal, Ph.D., učo 98724. Změněno: 29. 11. 2012 13:03.
Anotace
To complement traditional mechanisms for protection of computer networks, we develop, test and deploy tools based on IP flows monitoring. This technology is built on stand-alone probes that observe network traffic at critical points of network infrastructure. The probes are designed to process multigigabit traffic without any loss and provide network flow statistics for further analysis and attack detection as well as execute deep packet inspection. The probes can be connected in "in-line" mode and filter out objectionable traffic and even counterattack against the attacker. Our research is also focused on network behaviour analysis that scales well in contrast to deep packet inspection. We create software prototypes that are thoroughly tested in the campus network of Masaryk University. Selected prototypes are then tranferred to the university spin-off company. Thanks to security monitoring of the network, we discovered a new botnet for embedded devices named Chuck Norris. Last but not least, we cooperate with Czech Army Computer Incident Response Capability team. They adopts the results of the research and provide valuable feedback from the real environment.
Anotace česky
Na Masarykově univerzitě se zabýváme vývojem, testováním a nasazováním nástrojů pro monitorování sítě na základě síťových toků. Cílem výzkumu a vývoje v této oblasti je vhodně doplnit tradiční postupy zabezpečení počítačové sítě. Monitorování síťových toků je prováděno nezávislými síťovými sondami, které jsou nasazeny v kritických bodech síťové infrastruktury. Sondy jsou navrženy tak, aby byly schopny bezztrátově zpracovat provoz ve vysokorychlostních sítích a pokud jsou připojeny přímo do linky (v tzv. inline módu) mohou filtrovat procházející provoz. Na základě nasbíraných statistik o provozu je dále prováděna detekce útoků a anomálií. Vytvořené prototypy jsou důkladně testování v síti MU a vybrané výsledky jsou předmětem transferu technologií do spin-offů MU. Díky bezpečnostnímu monitorování jsme objevili dosud neznámý botnet Chuck Norris. V neposlední řadě spolupracujeme s týmem Computer Incident Response Capability Ministerstva obrany ČR, který nám poskytuje zpětnou vazbu z odlišného prostředí než je síť MU.
Návaznosti
OVMASUN200801, projekt VaVNázev: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER)
Investor: Ministerstvo obrany ČR, Rozvoj dosažených operačních schopností ozbrojených sil České republiky
Typ Název Vložil/a Vloženo Práva
cyber_security_research.pdf Licence Creative Commons  Verze souboru Vykopal, J. 29. 11. 2012

Vlastnosti

Adresa v ISu
https://is.muni.cz/auth/publication/1075286/cyber_security_research.pdf
Adresa ze světa
https://is.muni.cz/publication/1075286/cyber_security_research.pdf
Adresa do Správce
https://is.muni.cz/auth/publication/1075286/cyber_security_research.pdf?info
Ze světa do Správce
https://is.muni.cz/publication/1075286/cyber_security_research.pdf?info
Vloženo
Čt 29. 11. 2012 12:40, RNDr. Jan Vykopal, Ph.D.

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba RNDr. Jan Vykopal, Ph.D., učo 98724
Atributy
 

cyber_security_research.pdf

Aplikace
Otevřít soubor.
Stáhnout soubor.
Adresa v ISu
https://is.muni.cz/auth/publication/1075286/cyber_security_research.pdf
Adresa ze světa
http://is.muni.cz/publication/1075286/cyber_security_research.pdf
Typ souboru
PDF (application/pdf)
Velikost
8,5 MB
Hash md5
96dafed8dc45e26cedc1a31dca00f506
Vloženo
Čt 29. 11. 2012 12:40

cyber_security_research.txt

Aplikace
Otevřít soubor.
Stáhnout soubor.
Adresa v ISu
https://is.muni.cz/auth/publication/1075286/cyber_security_research.txt
Adresa ze světa
http://is.muni.cz/publication/1075286/cyber_security_research.txt
Typ souboru
holý text (text/plain)
Velikost
8,2 KB
Hash md5
1f989e92aa6cbaa26b0dbb53d77c0f42
Vloženo
Čt 29. 11. 2012 12:42
Vytisknout
Nahlásit neoprávněně vložený soubor Zobrazeno: 24. 7. 2021 05:50