ČELEDA, Pavel, Jakub ČEGAN, Kamil ANDONIADIS, Michal BERAN, František HRDINA, Tomáš JIRSÍK, Daniel KOUŘIL, Michal MAZOUREK, Radek OŠLEJŠEK, Michal PROCHÁZKA, Daniel TOVARŇÁK, Petr VELAN, Martin VIZVÁRY, Vadim JANOVSKIJ a Kristína ZÁKOPČANOVÁ. Software pro detekci a analýzu napadení KII. 2019.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Software pro detekci a analýzu napadení KII
Autoři ČELEDA, Pavel (203 Česká republika, garant, domácí), Jakub ČEGAN (203 Česká republika, domácí), Kamil ANDONIADIS (203 Česká republika, domácí), Michal BERAN (203 Česká republika, domácí), František HRDINA (203 Česká republika, domácí), Tomáš JIRSÍK (203 Česká republika, domácí), Daniel KOUŘIL (203 Česká republika, domácí), Michal MAZOUREK (203 Česká republika, domácí), Radek OŠLEJŠEK (203 Česká republika, domácí), Michal PROCHÁZKA (203 Česká republika, domácí), Daniel TOVARŇÁK (203 Česká republika, domácí), Petr VELAN (203 Česká republika, domácí), Martin VIZVÁRY (703 Slovensko, domácí), Vadim JANOVSKIJ (203 Česká republika, domácí) a Kristína ZÁKOPČANOVÁ (203 Česká republika, domácí).
Vydání 2019.
Další údaje
Originální jazyk angličtina
Typ výsledku Software
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Česká republika
Utajení není předmětem státního či obchodního tajemství
WWW Software for detection and analysis of attacks on critical information infrastructures
Kód RIV RIV/00216224:14610/19:00108317
Organizační jednotka Ústav výpočetní techniky
Klíčová slova anglicky malware analysis; digital forensics; metadata analysis
Technické parametry Nástroj pro správu repozitáře škodlivého software umožňuje vytvořit a udržovat adresář se vzorky spustitelného software, který lze spouštět v prostředí platformy KYPO. Pro analýzu shromáždněných vzorků byly vytvořený nástroje umožňující jejich bezpečné spuštění v izolovaném prostředí a vyhodnocení síťového chování. Modul pro vizuální analýzu stop po útoku usnadňuje zpracování metadat ze souborového systému a nabízí prostředí pro jejich snadnou analýzu. Pro bližší informace o získání software kontaktujte odpovědnou osobu. Odpovědná osoba: Pavel Čeleda, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 4726, e-mail: celeda@ics.muni.cz
Štítky rivok
Změnil Změnil: Mgr. Ing. Jakub Čegan, učo 208114. Změněno: 16. 3. 2020 15:26.
Anotace
Programové vybavení řeší vybrané kapitoly podstatné pro analýzu kybernetických útoků. Součástí vybavení jsou nástroje umožňující vybudovat repozitář škodlivého softwaru a následně provádět jeho automatické analýzy v platformě KYPO. Pro usnadnění forenzní analýzy po proběhlém útoku byl vytvořen interaktivní nástroj Fimetis umožňující provést analýzu efektivněji a s nižšími nároky na expertní znalosti analytika.
Návaznosti
VI20162019014, projekt VaVNázev: Simulace, detekce a potlačení kybernetických hrozeb ohrožujících kritickou infrastrukturu (Akronym: KYPO II)
Investor: Ministerstvo vnitra ČR, Simulace, detekce a potlačení kybernetických hrozeb ohrožujících kritickou infrastrukturu
VytisknoutZobrazeno: 27. 4. 2024 02:51