Software pro detekci a analýzu napadení KII

ČELEDA, Pavel, Jakub ČEGAN, Kamil ANDONIADIS, Michal BERAN, František HRDINA, Tomáš JIRSÍK, Daniel KOUŘIL, Michal MAZOUREK, Radek OŠLEJŠEK, Michal PROCHÁZKA, Daniel TOVARŇÁK, Petr VELAN, Martin VIZVÁRY, Vadim JANOVSKIJ a Kristína ZÁKOPČANOVÁ. Software pro detekci a analýzu napadení KII. 2019.

Základní údaje

Originální název

Software pro detekci a analýzu napadení KII

Autoři

ČELEDA, Pavel (203 Česká republika, garant, domácí), Jakub ČEGAN (203 Česká republika, domácí), Kamil ANDONIADIS (203 Česká republika, domácí), Michal BERAN (203 Česká republika, domácí), František HRDINA (203 Česká republika, domácí), Tomáš JIRSÍK (203 Česká republika, domácí), Daniel KOUŘIL (203 Česká republika, domácí), Michal MAZOUREK (203 Česká republika, domácí), Radek OŠLEJŠEK (203 Česká republika, domácí), Michal PROCHÁZKA (203 Česká republika, domácí), Daniel TOVARŇÁK (203 Česká republika, domácí), Petr VELAN (203 Česká republika, domácí), Martin VIZVÁRY (703 Slovensko, domácí), Vadim JANOVSKIJ (203 Česká republika, domácí) a Kristína ZÁKOPČANOVÁ (203 Česká republika, domácí)

Vydání

2019

---

Další údaje

Jazyk

angličtina

Typ výsledku

Software

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Česká republika

Utajení

není předmětem státního či obchodního tajemství

Odkazy

Software for detection and analysis of attacks on critical information infrastructures

Kód RIV

RIV/00216224:14610/19:00108317

Organizační jednotka

Ústav výpočetní techniky

Klíčová slova anglicky

malware analysis; digital forensics; metadata analysis

Technické parametry

Nástroj pro správu repozitáře škodlivého software umožňuje vytvořit a udržovat adresář se vzorky spustitelného software, který lze spouštět v prostředí platformy KYPO. Pro analýzu shromáždněných vzorků byly vytvořený nástroje umožňující jejich bezpečné spuštění v izolovaném prostředí a vyhodnocení síťového chování. Modul pro vizuální analýzu stop po útoku usnadňuje zpracování metadat ze souborového systému a nabízí prostředí pro jejich snadnou analýzu. Pro bližší informace o získání software kontaktujte odpovědnou osobu. Odpovědná osoba: Pavel Čeleda, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 4726, e-mail: celeda@ics.muni.cz

Štítky

rivok

---

Anotace

V originále

Programové vybavení řeší vybrané kapitoly podstatné pro analýzu kybernetických útoků. Součástí vybavení jsou nástroje umožňující vybudovat repozitář škodlivého softwaru a následně provádět jeho automatické analýzy v platformě KYPO. Pro usnadnění forenzní analýzy po proběhlém útoku byl vytvořen interaktivní nástroj Fimetis umožňující provést analýzu efektivněji a s nižšími nároky na expertní znalosti analytika.

---

Návaznosti

VI20162019014, projekt VaV

Název: Simulace, detekce a potlačení kybernetických hrozeb ohrožujících kritickou infrastrukturu (Akronym: KYPO II) Investor: Ministerstvo vnitra ČR, Simulace, detekce a potlačení kybernetických hrozeb ohrožujících kritickou infrastrukturu