VYKOPAL, Jan. Army & Academia Cyber Security Research in Czech Republic. 2012.
Other formats:   BibTeX LaTeX RIS
Basic information
Original name Army & Academia Cyber Security Research in Czech Republic
Name in Czech Akademický a armádní výzkum v oblasti kybernetické bezpečnosti v ČR
Authors VYKOPAL, Jan (203 Czech Republic, guarantor, belonging to the institution).
Edition 2012.
Other information
Original language English
Type of outcome Audiovisual works
Field of Study 10201 Computer sciences, information science, bioinformatics
Country of publisher Czech Republic
Confidentiality degree is not subject to a state or trade secret
WWW Plný text výsledku
RIV identification code RIV/00216224:14610/12:00058688
Organization unit Institute of Computer Science
Keywords (in Czech) cyber security; network security monitoring; CYBER project; Chuck Norris Botnet
Keywords in English kybernetická bezpečnost; bezpečnostní monitorování sítě; projekt CYBER; botnet Chuck Norris
Tags rivok
Changed by Changed by: RNDr. Jan Vykopal, Ph.D., učo 98724. Changed: 29. 11. 2012 13:03.
Abstract
To complement traditional mechanisms for protection of computer networks, we develop, test and deploy tools based on IP flows monitoring. This technology is built on stand-alone probes that observe network traffic at critical points of network infrastructure. The probes are designed to process multigigabit traffic without any loss and provide network flow statistics for further analysis and attack detection as well as execute deep packet inspection. The probes can be connected in "in-line" mode and filter out objectionable traffic and even counterattack against the attacker. Our research is also focused on network behaviour analysis that scales well in contrast to deep packet inspection. We create software prototypes that are thoroughly tested in the campus network of Masaryk University. Selected prototypes are then tranferred to the university spin-off company. Thanks to security monitoring of the network, we discovered a new botnet for embedded devices named Chuck Norris. Last but not least, we cooperate with Czech Army Computer Incident Response Capability team. They adopts the results of the research and provide valuable feedback from the real environment.
Abstract (in Czech)
Na Masarykově univerzitě se zabýváme vývojem, testováním a nasazováním nástrojů pro monitorování sítě na základě síťových toků. Cílem výzkumu a vývoje v této oblasti je vhodně doplnit tradiční postupy zabezpečení počítačové sítě. Monitorování síťových toků je prováděno nezávislými síťovými sondami, které jsou nasazeny v kritických bodech síťové infrastruktury. Sondy jsou navrženy tak, aby byly schopny bezztrátově zpracovat provoz ve vysokorychlostních sítích a pokud jsou připojeny přímo do linky (v tzv. inline módu) mohou filtrovat procházející provoz. Na základě nasbíraných statistik o provozu je dále prováděna detekce útoků a anomálií. Vytvořené prototypy jsou důkladně testování v síti MU a vybrané výsledky jsou předmětem transferu technologií do spin-offů MU. Díky bezpečnostnímu monitorování jsme objevili dosud neznámý botnet Chuck Norris. V neposlední řadě spolupracujeme s týmem Computer Incident Response Capability Ministerstva obrany ČR, který nám poskytuje zpětnou vazbu z odlišného prostředí než je síť MU.
Links
OVMASUN200801, research and development projectName: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Acronym: CYBER)
Investor: Ministry of Defence of the CR, Development - the development of attained operational capabilities of the Czech Armed Forces
Type Name Uploaded/Created by Uploaded/Created Rights
cyber_security_research.pdf Licence Creative Commons  File version Vykopal, J. 29. 11. 2012

Properties

Address within IS
https://is.muni.cz/auth/publication/1075286/cyber_security_research.pdf
Address for the users outside IS
https://is.muni.cz/publication/1075286/cyber_security_research.pdf
Address within Manager
https://is.muni.cz/auth/publication/1075286/cyber_security_research.pdf?info
Address within Manager for the users outside IS
https://is.muni.cz/publication/1075286/cyber_security_research.pdf?info
Uploaded/Created
Thu 29. 11. 2012 12:40, RNDr. Jan Vykopal, Ph.D.

Rights

Right to read
  • anyone on the Internet
Right to upload
 
Right to administer:
  • a concrete person RNDr. Jan Vykopal, Ph.D., učo 98724
Attributes
 

cyber_security_research.pdf

Application
Open the file
Download file.
Address within IS
https://is.muni.cz/auth/publication/1075286/cyber_security_research.pdf
Address for the users outside IS
http://is.muni.cz/publication/1075286/cyber_security_research.pdf
File type
PDF (application/pdf)
Size
8,5 MB
Hash md5
96dafed8dc45e26cedc1a31dca00f506
Uploaded/Created
Thu 29. 11. 2012 12:40

cyber_security_research.txt

Application
Open the file
Download file.
Address within IS
https://is.muni.cz/auth/publication/1075286/cyber_security_research.txt
Address for the users outside IS
http://is.muni.cz/publication/1075286/cyber_security_research.txt
File type
plain text (text/plain)
Size
8,2 KB
Hash md5
1f989e92aa6cbaa26b0dbb53d77c0f42
Uploaded/Created
Thu 29. 11. 2012 12:42
Print
Report a file uploaded without authorization. Displayed: 5. 8. 2021 18:21