ČELEDA, Pavel, Jakub ČEGAN, Kamil ANDONIADIS, Michal BERAN, František HRDINA, Tomáš JIRSÍK, Daniel KOUŘIL, Michal MAZOUREK, Radek OŠLEJŠEK, Michal PROCHÁZKA, Daniel TOVARŇÁK, Petr VELAN, Martin VIZVÁRY, Vadim JANOVSKIJ and Kristína ZÁKOPČANOVÁ. Software pro detekci a analýzu napadení KII (Software for detection and analysis of attacks on critical information infrastructures). 2019.
Other formats:   BibTeX LaTeX RIS
Basic information
Original name Software pro detekci a analýzu napadení KII
Authors ČELEDA, Pavel (203 Czech Republic, guarantor, belonging to the institution), Jakub ČEGAN (203 Czech Republic, belonging to the institution), Kamil ANDONIADIS (203 Czech Republic, belonging to the institution), Michal BERAN (203 Czech Republic, belonging to the institution), František HRDINA (203 Czech Republic, belonging to the institution), Tomáš JIRSÍK (203 Czech Republic, belonging to the institution), Daniel KOUŘIL (203 Czech Republic, belonging to the institution), Michal MAZOUREK (203 Czech Republic, belonging to the institution), Radek OŠLEJŠEK (203 Czech Republic, belonging to the institution), Michal PROCHÁZKA (203 Czech Republic, belonging to the institution), Daniel TOVARŇÁK (203 Czech Republic, belonging to the institution), Petr VELAN (203 Czech Republic, belonging to the institution), Martin VIZVÁRY (703 Slovakia, belonging to the institution), Vadim JANOVSKIJ (203 Czech Republic, belonging to the institution) and Kristína ZÁKOPČANOVÁ (203 Czech Republic, belonging to the institution).
Edition 2019.
Other information
Original language English
Type of outcome Software
Field of Study 10201 Computer sciences, information science, bioinformatics
Country of publisher Czech Republic
Confidentiality degree is not subject to a state or trade secret
WWW Software for detection and analysis of attacks on critical information infrastructures
RIV identification code RIV/00216224:14610/19:00108317
Organization unit Institute of Computer Science
Keywords in English malware analysis; digital forensics; metadata analysis
Technical parameters Nástroj pro správu repozitáře škodlivého software umožňuje vytvořit a udržovat adresář se vzorky spustitelného software, který lze spouštět v prostředí platformy KYPO. Pro analýzu shromáždněných vzorků byly vytvořený nástroje umožňující jejich bezpečné spuštění v izolovaném prostředí a vyhodnocení síťového chování. Modul pro vizuální analýzu stop po útoku usnadňuje zpracování metadat ze souborového systému a nabízí prostředí pro jejich snadnou analýzu. Pro bližší informace o získání software kontaktujte odpovědnou osobu. Odpovědná osoba: Pavel Čeleda, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 4726, e-mail: celeda@ics.muni.cz
Tags rivok
Changed by Changed by: Mgr. Ing. Jakub Čegan, učo 208114. Changed: 16/3/2020 15:26.
Abstract
Programové vybavení řeší vybrané kapitoly podstatné pro analýzu kybernetických útoků. Součástí vybavení jsou nástroje umožňující vybudovat repozitář škodlivého softwaru a následně provádět jeho automatické analýzy v platformě KYPO. Pro usnadnění forenzní analýzy po proběhlém útoku byl vytvořen interaktivní nástroj Fimetis umožňující provést analýzu efektivněji a s nižšími nároky na expertní znalosti analytika.
Links
VI20162019014, research and development projectName: Simulace, detekce a potlačení kybernetických hrozeb ohrožujících kritickou infrastrukturu (Acronym: KYPO II)
Investor: Ministry of the Interior of the CR, Simulation, Detection, and Mitigation of Cyber Threats Endangering Critical Infrastructure
PrintDisplayed: 30/7/2024 17:49