R 2019

Software pro detekci a analýzu napadení KII

ČELEDA, Pavel, Jakub ČEGAN, Kamil ANDONIADIS, Michal BERAN, František HRDINA et. al.

Basic information

Original name

Software pro detekci a analýzu napadení KII

Authors

ČELEDA, Pavel (203 Czech Republic, guarantor, belonging to the institution), Jakub ČEGAN (203 Czech Republic, belonging to the institution), Kamil ANDONIADIS (203 Czech Republic, belonging to the institution), Michal BERAN (203 Czech Republic, belonging to the institution), František HRDINA (203 Czech Republic, belonging to the institution), Tomáš JIRSÍK (203 Czech Republic, belonging to the institution), Daniel KOUŘIL (203 Czech Republic, belonging to the institution), Michal MAZOUREK (203 Czech Republic, belonging to the institution), Radek OŠLEJŠEK (203 Czech Republic, belonging to the institution), Michal PROCHÁZKA (203 Czech Republic, belonging to the institution), Daniel TOVARŇÁK (203 Czech Republic, belonging to the institution), Petr VELAN (203 Czech Republic, belonging to the institution), Martin VIZVÁRY (703 Slovakia, belonging to the institution), Vadim JANOVSKIJ (203 Czech Republic, belonging to the institution) and Kristína ZÁKOPČANOVÁ (203 Czech Republic, belonging to the institution)

Edition

2019

Other information

Language

English

Type of outcome

Software

Field of Study

10201 Computer sciences, information science, bioinformatics

Country of publisher

Czech Republic

Confidentiality degree

není předmětem státního či obchodního tajemství

References:

RIV identification code

RIV/00216224:14610/19:00108317

Organization unit

Institute of Computer Science

Keywords in English

malware analysis; digital forensics; metadata analysis

Technical parameters

Nástroj pro správu repozitáře škodlivého software umožňuje vytvořit a udržovat adresář se vzorky spustitelného software, který lze spouštět v prostředí platformy KYPO. Pro analýzu shromáždněných vzorků byly vytvořený nástroje umožňující jejich bezpečné spuštění v izolovaném prostředí a vyhodnocení síťového chování. Modul pro vizuální analýzu stop po útoku usnadňuje zpracování metadat ze souborového systému a nabízí prostředí pro jejich snadnou analýzu. Pro bližší informace o získání software kontaktujte odpovědnou osobu. Odpovědná osoba: Pavel Čeleda, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 4726, e-mail: celeda@ics.muni.cz

Tags

Změněno: 16/3/2020 15:26, Mgr. Ing. Jakub Čegan

Abstract

V originále

Programové vybavení řeší vybrané kapitoly podstatné pro analýzu kybernetických útoků. Součástí vybavení jsou nástroje umožňující vybudovat repozitář škodlivého softwaru a následně provádět jeho automatické analýzy v platformě KYPO. Pro usnadnění forenzní analýzy po proběhlém útoku byl vytvořen interaktivní nástroj Fimetis umožňující provést analýzu efektivněji a s nižšími nároky na expertní znalosti analytika.

Links

VI20162019014, research and development project
Name: Simulace, detekce a potlačení kybernetických hrozeb ohrožujících kritickou infrastrukturu (Acronym: KYPO II)
Investor: Ministry of the Interior of the CR, Simulation, Detection, and Mitigation of Cyber Threats Endangering Critical Infrastructure