Přístupnostní navigace
E-application
Search Search Close
Project detail
Duration: 01.01.2017 — 30.06.2020
Funding resources
Ministerstvo vnitra ČR - Bezpečnostní výzkum České republiky 2015-2020
- whole funder (2017-01-01 - 2020-06-30)
On the project
Projekt je zaměřen na detekci a analýzu nových forem kybernetické kriminality v prostředí Internetu věcí, mobilních a komunikačních aplikací. Cílem projektu je výzkum nových metod založených na dolování dat, strojovém učení a vizuální analýze a vytvoření funkčního vzorku integrující tyto metody pro efektivní vyšetřování incidentů. Výsledek bude demonstrován na případech z praxe, např. detekce provozu P2P sítí, bezpečnostní analýza mobilních zařízení či řešení incidentů souvisejících s Bitcoiny.
Description in EnglishThe proposed project deals with the experimental development of advanced methods and tools of network security analysis based on data mining, machine learning, visual analytics and their implementation as a forensic platform. The project outcome will be demonstrated using practical cases studies, namely, identification of P2P traffic, forensics analysis of mobile devices and investigation of Bitcoin incidents.
Keywordssíťová bezpečnost; analýza digitálních dat; kyberkriminalita; strojové učení; dolování dat
Key words in Englishnetwork security, forensics data analysis, cyber crime, machine learning, data mining
Mark
VI20172020062
Default language
Czech
People responsible
Matoušek Petr, doc. Ing., Ph.D., M.A. - principal person responsible
Units
Department of Information Systems- beneficiary (2015-11-27 - 2020-06-30)
Results
PLUSKAL, J.; RYŠAVÝ, O. Detection, and Analysis of SIP Fraud Attack on 100Gb Ethernet with NEMEA System. Pristina: 2017. p. 0-0.Detail
HRANICKÝ, R.; ZOBAL, L.; VEČEŘA, V.; MATOUŠEK, P. Distributed Password Cracking in a Hybrid Environment. Proceedings of SPI 2017. Brno: University of Defence in Brno, 2017. p. 75-90. ISBN: 978-80-7231-414-0.Detail
RYCHLÝ, M.; RYŠAVÝ, O. TARZAN: An Integrated Platform for Security Analysis. In Proceedings of the 2017 Federated Conference on Computer Science and Information Systems. Annals of Computer Science and Information Systems, Volume 11. Praha: IEEE Computer Society, 2017. p. 561-567. ISBN: 978-83-946253-7-5.Detail
MATOUŠEK, P.; SCHMIEDECKER, M. Digital Forensics and Cyber Crime. Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering. Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering. Cham: Springer International Publishing, 2018. 235 p. ISBN: 978-3-319-73697-6.Detail
PLUSKAL, J.; LICHTNER, O.; RYŠAVÝ, O. Traffic Classification and Application Identification in Network Forensics. In Fourteenth Annual IFIP WG 11.9 International Conference on Digital Forensics. IFIP Advances in Information and Communication Technology. New Delhi: Springer International Publishing, 2018. p. 161-181. ISBN: 978-3-319-99277-8. ISSN: 1868-4238.Detail
RYCHLÝ, M.; RYŠAVÝ, O. Big Data Security Analysis with TARZAN Platform. Journal of Cyber Security and Mobility, 2018, vol. 8, no. 2, p. 165-188. ISSN: 2245-1439.Detail
VONDRÁČEK, M.; PLUSKAL, J.; RYŠAVÝ, O. Automated Man-in-the-Middle Attack Against Wi-Fi Networks. The Journal of Digital Forensics, Security and Law, 2018, vol. 2018, no. 13, p. 59-80. ISSN: 1558-7215.Detail
VESELÝ, V. Cryptocurrency Forensics Utilizing a Multi-currency Blockchain Explorer. Praha: 2018. p. 0-0.Detail
VESELÝ, V. Hunting Down Cryptocurrency Users. Kuala Lumpur: 2018. p. 0-0.Detail
VESELÝ, V.; PLUSKAL, J. SSL/TLS Interception Workshop. Kuala Lumpur: 2018. p. 0-0.Detail
VESELÝ, V. Towards Fully Automated Infinitely Scalable and Maximally Effective Password Cracking of Encrypted Documents. Kuala Lumpur: 2018. p. 0-0.Detail
PLUSKAL, J.; VESELÝ, V. TLS/SSL Decryption Workshop. Praha: 2018. p. 0-0.Detail
HRANICKÝ, R.; LIŠTIAK, F.; MIKUŠ, D.; RYŠAVÝ, O. On Practical Aspects of PCFG Password Cracking. In Data and Applications Security and Privacy. Lecture Notes in Computer Science. Charleston: Springer Nature Switzerland AG, 2019. p. 43-60. ISBN: 978-3-030-22478-3. ISSN: 0302-9743.Detail
HRANICKÝ, R.; ZOBAL, L.; RYŠAVÝ, O.; KOLÁŘ, D. Distributed password cracking with BOINC and hashcat. Digital Investigation, 2019, vol. 30, no. 1, p. 161-172. ISSN: 1742-2876.Detail
BURGET, R. Model-Based Integration of Unstructured Web Data Sources Using Graph Representation of Document Contents. In 15th International Conference on Web Information Systems and Technologies. Vienna: SciTePress - Science and Technology Publications, 2019. p. 326-333. ISBN: 978-989-758-386-5.Detail
JEŘÁBEK, K.; RYŠAVÝ, O. Big Data Network Flow Processing Using Apache Spark. In Proceedings of the 6th Conference on the Engineering of Computer Based Systems (ECBS 2019), 2019. Bukurešť: Association for Computing Machinery, 2019. p. 1-9. ISBN: 978-1-4503-7636-5.Detail
POLČÁK, L. Wireless M-Bus: Kdo ví, že perete?. DSM Data Security Management, 2019, roč. 2019, č. 4, s. 13-17. ISSN: 1211-8737.Detail
KOCMAN, T. Představení knihovny Scrapy pro tvorbu web crawlerů. ROOT, informace nejen ze světa Linuxu. 2019. s. 0-0. ISSN: 1212-8309.Detail
VESELÝ, V. Cryptocurrency Investigation Workshop. Kuala Lumpur: 2019. p. 0-0.Detail
PLUSKAL, J.; VESELÝ, V. SSL/TLS Interception Workshop (TLS1.3 edition). Kuala Lumpur: 2019. p. 0-0.Detail
BURGET, R. Distribuované zpracování a analýza dat ze sociálních sítí - Návrh a implementace distribuované architektury. FIT-TR-2018-07, Brno: Fakulta informačních technologií VUT v Brně, 2018. s. 0-0.Detail
HRANICKÝ, R.; ZOBAL, L.; VEČEŘA, V.; MÚČKA, M. The architecture of Fitcrack distributed password cracking system. FIT-TR-2018-03, Brno: Faculty of Information Technology BUT, 2018. p. 0-0.Detail
HRANICKÝ, R.; MIKUŠ, D.; ZOBAL, L. Lámání hesel pomocí pravděpodobnostních gramatik. FIT-TR-2019-03, Brno: Fakulta informačních technologií VUT v Brně, 2019. s. 0-0.Detail
JEŘÁBEK, K. Big Data cluster založený na kontejnerech. FIT-TR-2019-04, Brno: Fakulta informačních technologií VUT v Brně, 2019. s. 0-0.Detail
JEŘÁBEK, K. DNS Over HTTPS Analysis and Detection in Regular HTTPS. FIT-TR-2019-05, Brno: Faculty of Information Technology BUT, 2019. p. 0-0.Detail
VESELÝ, V. Workshop on Evidence Collection and Analysis of Webpages. Kuala Lumpur: 2019. p. 0-0.Detail
VESELÝ, V. Hunting Down Cryptocurrency Users. Dubaj: 2019. p. 0-0.Detail
VESELÝ, V. Hunting Down Cryptocurrency Users. Praha: 2019. p. 0-0.Detail
VESELÝ, V. Towards Fully Automated Infinitely Scalable and Maximally Effective Password Cracking of Encrypted Documents. Dubai: 2019. p. 0-0.Detail
VESELÝ, V. Towards Fully Automated Infinitely Scalable and Maximally Effective Password Cracking of Encrypted Documents. Praha: 2019. p. 0-0.Detail
POLČÁK, L. Soukromí uživatelů v prostředí internetové reklamy na českém webu. DSM Data Security Management, 2020, roč. 2020, č. 1, s. 11-16. ISSN: 1211-8737.Detail
HRANICKÝ, R.; ZOBAL, L.; VEČEŘA, V.; MÚČKA, M.; HORÁK, A.; BOLVANSKÝ, D.; ŽENČÁK, T. The architecture of Fitcrack distributed password cracking system, version 2. FIT-TR-2020-04, Brno: Faculty of Information Technology BUT, 2020. p. 0-0.Detail
MATOUŠEK, P. Detekce mobilních zařízení v síťové komunikaci. FIT-TR-2017-08, Brno: Fakulta informačních technologií VUT v Brně, 2017. s. 0-0.Detail
MATOUŠEK, P.; LOUB, R. On the Similarity of User-specific Features on Mobile Devices. Proceedings of SPI 2017. Brno: University of Defence in Brno, 2017. p. 1-11.Detail
MATOUŠEK, P.; BURGETOVÁ, I.; RYŠAVÝ, O.; VICTOR, M. On Reliability of JA3 Hashes for Fingerprinting Mobile Applications. In Digital Forensics and Cyber Crime. ICDF2C 2020. Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering. Boston: Springer International Publishing, 2021. p. 1-22. ISBN: 978-3-030-68733-5.Detail
PLUSKAL, J.; LICHTNER, O.; RYŠAVÝ, O. Netfox Detective - Identifikace aplikačních protokolů pomocí algoritmů strojového učení. FIT-TR-2017-05: 2017. s. 0-0.Detail
PLUSKAL, J. Netfox Detective 2.0 - Nástroj pro síťovou forenzní analýzu. FIT-TR-2017-06: Fakulta informačních technologií VUT v Brně, 2017. s. 0-0.Detail
BURGET, R. Sociální sítě: Sběr a analýza dat v souvislosti s bezpečnostními incidenty. FIT-TR-2017-11, Brno: Fakulta informačních technologií VUT v Brně, 2017. s. 0-0.Detail
VESELÝ, V. Detekce kryptoměnových těžařů. FIT-TR-2017-03, Brno: 2017. s. 0-0.Detail
RYCHLÝ, M.; RYŠAVÝ, O. Platforma pro zpracovaní dat síťové forenzní analýzy. FIT-TR-2017-07, Brno: 2017. s. 0-0.Detail
HRANICKÝ, R.; ZOBAL, L.; VEČEŘA, V.; MÚČKA, M. Distribuce výpočtů pro nástroj hashcat. FIT-TR-2018-04, Brno: 2018. s. 0-0.Detail
POLČÁK, L. Co skrývá síť BitTorrent?. FIT-TR-2018-05, Brno: 2018. s. 0-0.Detail
BURGET, R.; RYCHLÝ, M. Extrakce událostí ze souborových systémů - Návrh a implementace distribuované architektury. FIT-TR-2020-08, Brno: Fakulta informačních technologií VUT v Brně, 2020. s. 0-0.Detail
MATOUŠEK, P.; BURGETOVÁ, I.; VICTOR, M. Mobile Device Fingerprinting. FIT-TR-2020-05, Brno: 2020. p. 0-0.Detail
HYNEK, J.; RYŠAVÝ, O. Visual Representation of Network Forensic Data. FIT-TR-2020-07: 2020. p. 0-0.Detail
PLUSKAL, J.; VESELÝ, V. SSL/TLS Interception Workshop. Praha: 2019. p. 0-0.Detail
ZUZELKA, J.; PLUSKAL, J.; RYŠAVÝ, O.; MATOUŠEK, P.: namon; Network communication capturing tool with additional application protocol metadata for Windows, Linux, and BSD. https://github.com/TheKuko/namon. URL: https://github.com/TheKuko/namon. (software)Detail
POLČÁK, L.; TIMKO, M.; POHNER, P.; HORŇÁK, P.; ČERVINKA, Z.; BEDNÁŘ, M.: JSR; JavaScript Restrictor. - https://polcak.github.io/jsrestrictor/ - https://github.com/polcak/jsrestrictor. URL: https://www.fit.vut.cz/research/product/644/. (software)Detail
PLUSKAL, J.: NetfoxDetective2.0; Netfox Detective 2.0 - Nástroj pro síťovou forenzní analýzu. https://github.com/nesfit/NetfoxDetective. URL: https://github.com/nesfit/NetfoxDetective. (software)Detail
HAVLÍK, J.; MATOUŠEK, P.: mal; Nástroj pro detekci mobilních zařízení v síťové komunikaci. Software je možné stáhnout na webovém portálu fakulty.. (software)Detail
BAŽÍK, M.; MATOUŠEK, P.: xtractor; Nástroj pro extrakci dat ze zařízení Android. Software je možné stáhnout na webovém portálu fakulty.. URL: https://www.fit.vut.cz/research/product/546/. (software)Detail
BURGET, R.: TimelineAnalyzer; Timeline Analyzer. https://github.com/nesfit/timeline-analyzer. URL: https://github.com/nesfit/timeline-analyzer. (software)Detail
BURGET, R.: rdf4j-class-builder; RDF4J Class Builder. https://github.com/radkovo/rdf4j-class-builder. URL: https://github.com/radkovo/rdf4j-class-builder. (software)Detail
PODERMAŃSKI, T.: DDoSGen; DDoS Generator. https://github.com/tpoder1/ddosgen. URL: https://github.com/tpoder1/ddosgen. (software)Detail
VESELÝ, V.; KELEČÉNI, J.; CAGAŠ, M.: smashed; sMaSheD - Mining server detector. Zdrojové kódy jsou volně dostupné na https://github.com/nesfit/jane-smashed/. (software)Detail
BÉDER, M.; RYŠAVÝ, O.: tarzan.ndx; Java library for PCAP files processing in Apache SPARK. https://github.com/rysavy-ondrej/tarzan-ndx. URL: https://github.com/rysavy-ondrej/tarzan-ndx. (software)Detail
LETAVAY, V.; PLUSKAL, J.; JEŘÁBEK, K.: BPi cluster; Banana Pi BPI-R2 Cluster Prototype. https://github.com/nesfit/ntpac. URL: https://github.com/nesfit/ntpac. (funkční vzorek)Detail
VESELÝ, V.; VOKRÁČKO, L.: cryptoalarm; Cryptoalarm. Zdrojové kódy veřejně dostupné na https://github.com/nesfit/jane-cryptoalarm. URL: https://www.fit.vut.cz/research/product/578/. (software)Detail
LETAVAY, V.; PLUSKAL, J.: NTPAC; NTPAC - Network Traffic Packet Analysing Cluster. https://github.com/nesfit/NTPAC. URL: https://github.com/nesfit/NTPAC. (software)Detail
VAŠKO, M.; POLČÁK, L.: DHT-crawler; DHT-crawler. https://github.com/polcak/DHT-crawler. URL: https://github.com/polcak/DHT-crawler. (software)Detail
TUTKO, J.; BURGET, R.: Socializer; A Tool for Distributed Data Acquisition from Social Networks. https://github.com/nesfit/socializer. URL: https://github.com/nesfit/socializer. (software)Detail
HRANICKÝ, R.; ZOBAL, L.; VEČEŘA, V.; MÚČKA, M.: Fitcrack 2.0; Fitcrack 2.0. Software k produktu je volně k dispozici na: https://github.com/nesfit/fitcrack. URL: https://www.fit.vut.cz/research/product/583/. (funkční vzorek)Detail
JOSEFÍK, M.; RYCHLÝ, M.: dist-forensic-digital-data-repo; Distributed Forensic Digital Data Repository. https://github.com/nesfit/dist-forensic-digital-data-repo. URL: https://github.com/nesfit/dist-forensic-digital-data-repo. (software)Detail
RYCHLÝ, M.: tarzan-docker-infrastructure; Docker Infrastructure for TARZAN Platform. https://github.com/nesfit/tarzan-docker-infrastructure. URL: https://github.com/nesfit/tarzan-docker-infrastructure. (software)Detail
SEREČUN, V.; VESELÝ, V.: lemmiwinks-mozarch; Lemmiwinks framework, MozArch application. Zdrojové kódy k Lemmiwinks frameworku: https://github.com/nesfit/Lemmiwinks Zdrojové kódy k MozArchive aplikaci: https://github.com/nesfit/mozarch. (software)Detail
NAGY, P.; GRÉGR, M.; PODERMAŃSKI, T.: DDOS-NETX; Filtrační jednotka pro eliminaci DDoS útoků s využitím komoditního hardware. https://www.dropbox.com/sh/cp5esofp0q7xlik/AACLGX0lLkWTlM3yt44j58BSa?dl=0. URL: https://www.dropbox.com/sh/cp5esofp0q7xlik/AACLGX0lLkWTlM3yt44j58BSa?dl=0. (funkční vzorek)Detail
KOCMAN, T.; POLČÁK, L.: proof_platform; proof_platform: Platform for automated analysis and archiving of data from the web. https://gitlab.com/tomaskocman/proof_platform. URL: https://gitlab.com/tomaskocman/proof_platform. (software)Detail
KOCMAN, T.; POLČÁK, L.: winit; Winit. https://gitlab.com/tomaskocman/winit. URL: https://gitlab.com/tomaskocman/winit. (software)Detail
JEŘÁBEK, K.: bdcc; Big Data Containerized Cluster. https://github.com/kjerabek/kubernetes-cluster-setup. URL: https://github.com/kjerabek/kubernetes-cluster-setup. (software)Detail
RYCHLÝ, M.; BURGET, R.: pyspark-plaso; Tool for Distributed Extraction of Timestamped Events from Files. https://github.com/nesfit/pyspark-plaso. URL: https://github.com/nesfit/pyspark-plaso. (software)Detail
VESELÝ, V.; ANTON, M.: DeMixer; DeMixer. Zdrojové kódy veřejně dostupné na https://github.com/nesfit/jane-DeMixer. URL: https://www.fit.vut.cz/research/product/628/. (software)Detail
POLČÁK, L.: Toreator; Toreator. https://www.fit.vut.cz/research/product/634/. URL: https://www.fit.vut.cz/research/product/634/. (software)Detail
MATOUŠEK, P.: mobile-profiling; Tool for mobile device profiling using network communication. Viz https://github.com/matousp/mobile-profiling. (software)Detail
RYŠAVÝ, O.; BURGET, R.; JEŘÁBEK, K.; MATOUŠEK, P.; POLČÁK, L.; RYCHLÝ, M.; VESELÝ, V.; HYNEK, J.: TARZAN.Platforma; Platforma pro digitální forenzní analýzu. Místnost Q108 Fakulta informačních technologií Vysoké učení technické v Brně Božetěchova 2, 612 66 Brno. URL: https://www.fit.vut.cz/research/product/643/. (funkční vzorek)Detail
MATOUŠEK, P.: ja3s-fingerprinting; Tool for mobile app fingerprinting. Viz https://github.com/matousp/ja3s-fingerprinting.. URL: https://www.fit.vut.cz/research/product/646/. (software)Detail
PLUSKAL, J.: AppIdent; AppIdent - Tool for Network Application Protocols Identification. https://github.com/pluskal/AppIdent/tree/master. URL: https://github.com/pluskal/AppIdent/tree/master. (software)Detail