Army & Academia Cyber Security Research in Czech Republic

VYKOPAL, Jan. Army & Academia Cyber Security Research in Czech Republic. 2012.

Basic information

• Original name: Army & Academia Cyber Security Research in Czech Republic
• Name in Czech: Akademický a armádní výzkum v oblasti kybernetické bezpečnosti v ČR
• Authors: VYKOPAL, Jan (203 Czech Republic, guarantor, belonging to the institution).
• Edition: 2012.

Other information

• Original language: English
• Type of outcome: Audiovisual works
• Field of Study: 10201 Computer sciences, information science, bioinformatics
• Country of publisher: Czech Republic
• Confidentiality degree: is not subject to a state or trade secret
• WWW: Plný text výsledku
• RIV identification code: RIV/00216224:14610/12:00058688
• Organization unit: Institute of Computer Science
• Keywords (in Czech): cyber security; network security monitoring; CYBER project; Chuck Norris Botnet
• Keywords in English: kybernetická bezpečnost; bezpečnostní monitorování sítě; projekt CYBER; botnet Chuck Norris
• Tags: rivok

Abstract

To complement traditional mechanisms for protection of computer networks, we develop, test and deploy tools based on IP flows monitoring. This technology is built on stand-alone probes that observe network traffic at critical points of network infrastructure. The probes are designed to process multigigabit traffic without any loss and provide network flow statistics for further analysis and attack detection as well as execute deep packet inspection. The probes can be connected in "in-line" mode and filter out objectionable traffic and even counterattack against the attacker. Our research is also focused on network behaviour analysis that scales well in contrast to deep packet inspection. We create software prototypes that are thoroughly tested in the campus network of Masaryk University. Selected prototypes are then tranferred to the university spin-off company. Thanks to security monitoring of the network, we discovered a new botnet for embedded devices named Chuck Norris. Last but not least, we cooperate with Czech Army Computer Incident Response Capability team. They adopts the results of the research and provide valuable feedback from the real environment.

Abstract (in Czech)

Na Masarykově univerzitě se zabýváme vývojem, testováním a nasazováním nástrojů pro monitorování sítě na základě síťových toků. Cílem výzkumu a vývoje v této oblasti je vhodně doplnit tradiční postupy zabezpečení počítačové sítě. Monitorování síťových toků je prováděno nezávislými síťovými sondami, které jsou nasazeny v kritických bodech síťové infrastruktury. Sondy jsou navrženy tak, aby byly schopny bezztrátově zpracovat provoz ve vysokorychlostních sítích a pokud jsou připojeny přímo do linky (v tzv. inline módu) mohou filtrovat procházející provoz. Na základě nasbíraných statistik o provozu je dále prováděna detekce útoků a anomálií. Vytvořené prototypy jsou důkladně testování v síti MU a vybrané výsledky jsou předmětem transferu technologií do spin-offů MU. Díky bezpečnostnímu monitorování jsme objevili dosud neznámý botnet Chuck Norris. V neposlední řadě spolupracujeme s týmem Computer Incident Response Capability Ministerstva obrany ČR, který nám poskytuje zpětnou vazbu z odlišného prostředí než je síť MU.

Links

• OVMASUN200801, research and development project: Name: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Acronym: CYBER)

Investor: Ministry of Defence of the CR, CYBER - Security of Czech Army Information and Communication Systems - On-line Monitoring, Visualization and Packet Filtration. Computer Incident Response Capability Development in the Cyber Defence Environment