Software pro detekci a analýzu napadení KII

R 2019

Software pro detekci a analýzu napadení KII

ČELEDA, Pavel; Jakub ČEGAN; Kamil ANDONIADIS; Michal BERAN; František HRDINA et al.

Základní údaje

Originální název

Software pro detekci a analýzu napadení KII

Autoři

ČELEDA, Pavel ; Jakub ČEGAN; Kamil ANDONIADIS; Michal BERAN; František HRDINA; Tomáš JIRSÍK; Daniel KOUŘIL ; Michal MAZOUREK; Radek OŠLEJŠEK; Michal PROCHÁZKA; Daniel TOVARŇÁK; Petr VELAN; Martin VIZVÁRY; Vadim JANOVSKIJ a Kristína ZÁKOPČANOVÁ

Vydání

2019

Další údaje

Jazyk

angličtina

Typ výsledku

Software

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Česká republika

Utajení

není předmětem státního či obchodního tajemství

Odkazy

Software for detection and analysis of attacks on critical information infrastructures

Označené pro přenos do RIV

Ano

Kód RIV

RIV/00216224:14610/19:00108317

Organizační jednotka

Ústav výpočetní techniky

Klíčová slova anglicky

malware analysis; digital forensics; metadata analysis

Technické parametry

Nástroj pro správu repozitáře škodlivého software umožňuje vytvořit a udržovat adresář se vzorky spustitelného software, který lze spouštět v prostředí platformy KYPO. Pro analýzu shromáždněných vzorků byly vytvořený nástroje umožňující jejich bezpečné spuštění v izolovaném prostředí a vyhodnocení síťového chování. Modul pro vizuální analýzu stop po útoku usnadňuje zpracování metadat ze souborového systému a nabízí prostředí pro jejich snadnou analýzu. Pro bližší informace o získání software kontaktujte odpovědnou osobu. Odpovědná osoba: Pavel Čeleda, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 4726, e-mail: celeda@ics.muni.cz

Štítky

rivok

Změněno: 16. 3. 2020 15:26, Mgr. Ing. Jakub Čegan

Anotace

V originále

Programové vybavení řeší vybrané kapitoly podstatné pro analýzu kybernetických útoků. Součástí vybavení jsou nástroje umožňující vybudovat repozitář škodlivého softwaru a následně provádět jeho automatické analýzy v platformě KYPO. Pro usnadnění forenzní analýzy po proběhlém útoku byl vytvořen interaktivní nástroj Fimetis umožňující provést analýzu efektivněji a s nižšími nároky na expertní znalosti analytika.

Návaznosti

VI20162019014, projekt VaV

Název: Simulace, detekce a potlačení kybernetických hrozeb ohrožujících kritickou infrastrukturu (Akronym: KYPO II)

Investor: Ministerstvo vnitra ČR, Simulace, detekce a potlačení kybernetických hrozeb ohrožujících kritickou infrastrukturu

Citovat

ČELEDA, Pavel; Jakub ČEGAN; Kamil ANDONIADIS; Michal BERAN; František HRDINA; Tomáš JIRSÍK; Daniel KOUŘIL; Michal MAZOUREK; Radek OŠLEJŠEK; Michal PROCHÁZKA; Daniel TOVARŇÁK; Petr VELAN; Martin VIZVÁRY; Vadim JANOVSKIJ a Kristína ZÁKOPČANOVÁ. Software pro detekci a analýzu napadení KII. 2019.

@misc{1611317,
   author = {Čeleda, Pavel and Čegan, Jakub and Andoniadis, Kamil and Beran, Michal and Hrdina, František and Jirsík, Tomáš and Kouřil, Daniel and Mazourek, Michal and Ošlejšek, Radek and Procházka, Michal and Tovarňák, Daniel and Velan, Petr and Vizváry, Martin and Janovskij, Vadim and Zákopčanová, Kristína},
   keywords = {malware analysis; digital forensics; metadata analysis},
   language = {eng},
   institution = {Masarykova univerzita},
   organization = {Masarykova univerzita},
   title = {Software pro detekci a analýzu napadení KII},
   url = {https://www.muni.cz/en/research/publications/1611317},
   year = {2019}
}

TY  - GEN
ID  - 1611317
AU  - Čeleda, Pavel - Čegan, Jakub - Andoniadis, Kamil - Beran, Michal - Hrdina, František - Jirsík, Tomáš - Kouřil, Daniel - Mazourek, Michal - Ošlejšek, Radek - Procházka, Michal - Tovarňák, Daniel - Velan, Petr - Vizváry, Martin - Janovskij, Vadim - Zákopčanová, Kristína
PY  - 2019
TI  - Software pro detekci a analýzu napadení KII
KW  - malware analysis
KW  - digital forensics
KW  - metadata analysis
UR  - https://www.muni.cz/en/research/publications/1611317
L2  - https://www.muni.cz/en/research/publications/1611317
N2  - Programové vybavení řeší vybrané kapitoly podstatné pro analýzu kybernetických útoků. Součástí vybavení jsou nástroje umožňující vybudovat repozitář škodlivého softwaru a následně provádět jeho automatické analýzy v platformě KYPO. Pro usnadnění forenzní analýzy po proběhlém útoku byl vytvořen interaktivní nástroj Fimetis umožňující provést analýzu efektivněji a s nižšími nároky na expertní znalosti analytika.
ER  -

ČELEDA, Pavel; Jakub ČEGAN; Kamil ANDONIADIS; Michal BERAN; František HRDINA; Tomáš JIRSÍK; Daniel KOUŘIL; Michal MAZOUREK; Radek OŠLEJŠEK; Michal PROCHÁZKA; Daniel TOVARŇÁK; Petr VELAN; Martin VIZVÁRY; Vadim JANOVSKIJ a Kristína ZÁKOPČANOVÁ. \textit{Software pro detekci a analýzu napadení KII}. 2019.

Přehled o publikaci