Project detail

Integrated platform for analysis of digital data from security incidents

Duration: 01.01.2017 — 30.06.2020

Funding resources

Ministerstvo vnitra ČR - Bezpečnostní výzkum České republiky 2015-2020

- whole funder (2017-01-01 - 2020-06-30)

On the project

Projekt je zaměřen na detekci a analýzu nových forem kybernetické kriminality v prostředí Internetu věcí, mobilních a komunikačních aplikací. Cílem projektu je výzkum nových metod založených na dolování dat, strojovém učení a vizuální analýze a vytvoření funkčního vzorku integrující tyto metody pro efektivní vyšetřování incidentů. Výsledek bude demonstrován na případech z praxe, např. detekce provozu P2P sítí, bezpečnostní analýza mobilních zařízení či řešení incidentů souvisejících s Bitcoiny.

Description in English
The proposed project deals with the experimental development of advanced methods and tools of network security analysis based on data mining, machine learning, visual analytics and their implementation as a forensic platform. The project outcome will be demonstrated using practical cases studies, namely, identification of P2P traffic, forensics analysis of mobile devices and investigation of Bitcoin incidents.

Keywords
síťová bezpečnost; analýza digitálních dat; kyberkriminalita; strojové učení; dolování dat

Key words in English
network security, forensics data analysis, cyber crime, machine learning, data mining

Mark

VI20172020062

Default language

Czech

People responsible

Matoušek Petr, doc. Ing., Ph.D., M.A. - principal person responsible

Units

Department of Information Systems
- beneficiary (2015-11-27 - 2020-06-30)

Results

PLUSKAL, J.; RYŠAVÝ, O. Detection, and Analysis of SIP Fraud Attack on 100Gb Ethernet with NEMEA System. Pristina: 2017. p. 0-0.
Detail

HRANICKÝ, R.; ZOBAL, L.; VEČEŘA, V.; MATOUŠEK, P. Distributed Password Cracking in a Hybrid Environment. Proceedings of SPI 2017. Brno: University of Defence in Brno, 2017. p. 75-90. ISBN: 978-80-7231-414-0.
Detail

RYCHLÝ, M.; RYŠAVÝ, O. TARZAN: An Integrated Platform for Security Analysis. In Proceedings of the 2017 Federated Conference on Computer Science and Information Systems. Annals of Computer Science and Information Systems, Volume 11. Praha: IEEE Computer Society, 2017. p. 561-567. ISBN: 978-83-946253-7-5.
Detail

MATOUŠEK, P.; SCHMIEDECKER, M. Digital Forensics and Cyber Crime. Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering. Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering. Cham: Springer International Publishing, 2018. 235 p. ISBN: 978-3-319-73697-6.
Detail

PLUSKAL, J.; LICHTNER, O.; RYŠAVÝ, O. Traffic Classification and Application Identification in Network Forensics. In Fourteenth Annual IFIP WG 11.9 International Conference on Digital Forensics. IFIP Advances in Information and Communication Technology. New Delhi: Springer International Publishing, 2018. p. 161-181. ISBN: 978-3-319-99277-8. ISSN: 1868-4238.
Detail

RYCHLÝ, M.; RYŠAVÝ, O. Big Data Security Analysis with TARZAN Platform. Journal of Cyber Security and Mobility, 2018, vol. 8, no. 2, p. 165-188. ISSN: 2245-1439.
Detail

VONDRÁČEK, M.; PLUSKAL, J.; RYŠAVÝ, O. Automated Man-in-the-Middle Attack Against Wi-Fi Networks. The Journal of Digital Forensics, Security and Law, 2018, vol. 2018, no. 13, p. 59-80. ISSN: 1558-7215.
Detail

VESELÝ, V. Cryptocurrency Forensics Utilizing a Multi-currency Blockchain Explorer. Praha: 2018. p. 0-0.
Detail

VESELÝ, V. Hunting Down Cryptocurrency Users. Kuala Lumpur: 2018. p. 0-0.
Detail

VESELÝ, V.; PLUSKAL, J. SSL/TLS Interception Workshop. Kuala Lumpur: 2018. p. 0-0.
Detail

VESELÝ, V. Towards Fully Automated Infinitely Scalable and Maximally Effective Password Cracking of Encrypted Documents. Kuala Lumpur: 2018. p. 0-0.
Detail

PLUSKAL, J.; VESELÝ, V. TLS/SSL Decryption Workshop. Praha: 2018. p. 0-0.
Detail

HRANICKÝ, R.; LIŠTIAK, F.; MIKUŠ, D.; RYŠAVÝ, O. On Practical Aspects of PCFG Password Cracking. In Data and Applications Security and Privacy. Lecture Notes in Computer Science. Charleston: Springer Nature Switzerland AG, 2019. p. 43-60. ISBN: 978-3-030-22478-3. ISSN: 0302-9743.
Detail

HRANICKÝ, R.; ZOBAL, L.; RYŠAVÝ, O.; KOLÁŘ, D. Distributed password cracking with BOINC and hashcat. Digital Investigation, 2019, vol. 30, no. 1, p. 161-172. ISSN: 1742-2876.
Detail

BURGET, R. Model-Based Integration of Unstructured Web Data Sources Using Graph Representation of Document Contents. In 15th International Conference on Web Information Systems and Technologies. Vienna: SciTePress - Science and Technology Publications, 2019. p. 326-333. ISBN: 978-989-758-386-5.
Detail

JEŘÁBEK, K.; RYŠAVÝ, O. Big Data Network Flow Processing Using Apache Spark. In Proceedings of the 6th Conference on the Engineering of Computer Based Systems (ECBS 2019), 2019. Bukurešť: Association for Computing Machinery, 2019. p. 1-9. ISBN: 978-1-4503-7636-5.
Detail

POLČÁK, L. Wireless M-Bus: Kdo ví, že perete?. DSM Data Security Management, 2019, roč. 2019, č. 4, s. 13-17. ISSN: 1211-8737.
Detail

KOCMAN, T. Představení knihovny Scrapy pro tvorbu web crawlerů. ROOT, informace nejen ze světa Linuxu. 2019. s. 0-0. ISSN: 1212-8309.
Detail

VESELÝ, V. Cryptocurrency Investigation Workshop. Kuala Lumpur: 2019. p. 0-0.
Detail

PLUSKAL, J.; VESELÝ, V. SSL/TLS Interception Workshop (TLS1.3 edition). Kuala Lumpur: 2019. p. 0-0.
Detail

BURGET, R. Distribuované zpracování a analýza dat ze sociálních sítí - Návrh a implementace distribuované architektury. FIT-TR-2018-07, Brno: Fakulta informačních technologií VUT v Brně, 2018. s. 0-0.
Detail

HRANICKÝ, R.; ZOBAL, L.; VEČEŘA, V.; MÚČKA, M. The architecture of Fitcrack distributed password cracking system. FIT-TR-2018-03, Brno: Faculty of Information Technology BUT, 2018. p. 0-0.
Detail

HRANICKÝ, R.; MIKUŠ, D.; ZOBAL, L. Lámání hesel pomocí pravděpodobnostních gramatik. FIT-TR-2019-03, Brno: Fakulta informačních technologií VUT v Brně, 2019. s. 0-0.
Detail

JEŘÁBEK, K. Big Data cluster založený na kontejnerech. FIT-TR-2019-04, Brno: Fakulta informačních technologií VUT v Brně, 2019. s. 0-0.
Detail

JEŘÁBEK, K. DNS Over HTTPS Analysis and Detection in Regular HTTPS. FIT-TR-2019-05, Brno: Faculty of Information Technology BUT, 2019. p. 0-0.
Detail

VESELÝ, V. Workshop on Evidence Collection and Analysis of Webpages. Kuala Lumpur: 2019. p. 0-0.
Detail

VESELÝ, V. Hunting Down Cryptocurrency Users. Dubaj: 2019. p. 0-0.
Detail

VESELÝ, V. Hunting Down Cryptocurrency Users. Praha: 2019. p. 0-0.
Detail

VESELÝ, V. Towards Fully Automated Infinitely Scalable and Maximally Effective Password Cracking of Encrypted Documents. Dubai: 2019. p. 0-0.
Detail

VESELÝ, V. Towards Fully Automated Infinitely Scalable and Maximally Effective Password Cracking of Encrypted Documents. Praha: 2019. p. 0-0.
Detail

POLČÁK, L. Soukromí uživatelů v prostředí internetové reklamy na českém webu. DSM Data Security Management, 2020, roč. 2020, č. 1, s. 11-16. ISSN: 1211-8737.
Detail

HRANICKÝ, R.; ZOBAL, L.; VEČEŘA, V.; MÚČKA, M.; HORÁK, A.; BOLVANSKÝ, D.; ŽENČÁK, T. The architecture of Fitcrack distributed password cracking system, version 2. FIT-TR-2020-04, Brno: Faculty of Information Technology BUT, 2020. p. 0-0.
Detail

MATOUŠEK, P. Detekce mobilních zařízení v síťové komunikaci. FIT-TR-2017-08, Brno: Fakulta informačních technologií VUT v Brně, 2017. s. 0-0.
Detail

MATOUŠEK, P.; LOUB, R. On the Similarity of User-specific Features on Mobile Devices. Proceedings of SPI 2017. Brno: University of Defence in Brno, 2017. p. 1-11.
Detail

MATOUŠEK, P.; BURGETOVÁ, I.; RYŠAVÝ, O.; VICTOR, M. On Reliability of JA3 Hashes for Fingerprinting Mobile Applications. In Digital Forensics and Cyber Crime. ICDF2C 2020. Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering. Boston: Springer International Publishing, 2021. p. 1-22. ISBN: 978-3-030-68733-5.
Detail

PLUSKAL, J.; LICHTNER, O.; RYŠAVÝ, O. Netfox Detective - Identifikace aplikačních protokolů pomocí algoritmů strojového učení. FIT-TR-2017-05: 2017. s. 0-0.
Detail

PLUSKAL, J. Netfox Detective 2.0 - Nástroj pro síťovou forenzní analýzu. FIT-TR-2017-06: Fakulta informačních technologií VUT v Brně, 2017. s. 0-0.
Detail

BURGET, R. Sociální sítě: Sběr a analýza dat v souvislosti s bezpečnostními incidenty. FIT-TR-2017-11, Brno: Fakulta informačních technologií VUT v Brně, 2017. s. 0-0.
Detail

VESELÝ, V. Detekce kryptoměnových těžařů. FIT-TR-2017-03, Brno: 2017. s. 0-0.
Detail

RYCHLÝ, M.; RYŠAVÝ, O. Platforma pro zpracovaní dat síťové forenzní analýzy. FIT-TR-2017-07, Brno: 2017. s. 0-0.
Detail

HRANICKÝ, R.; ZOBAL, L.; VEČEŘA, V.; MÚČKA, M. Distribuce výpočtů pro nástroj hashcat. FIT-TR-2018-04, Brno: 2018. s. 0-0.
Detail

POLČÁK, L. Co skrývá síť BitTorrent?. FIT-TR-2018-05, Brno: 2018. s. 0-0.
Detail

BURGET, R.; RYCHLÝ, M. Extrakce událostí ze souborových systémů - Návrh a implementace distribuované architektury. FIT-TR-2020-08, Brno: Fakulta informačních technologií VUT v Brně, 2020. s. 0-0.
Detail

MATOUŠEK, P.; BURGETOVÁ, I.; VICTOR, M. Mobile Device Fingerprinting. FIT-TR-2020-05, Brno: 2020. p. 0-0.
Detail

HYNEK, J.; RYŠAVÝ, O. Visual Representation of Network Forensic Data. FIT-TR-2020-07: 2020. p. 0-0.
Detail

PLUSKAL, J.; VESELÝ, V. SSL/TLS Interception Workshop. Praha: 2019. p. 0-0.
Detail

ZUZELKA, J.; PLUSKAL, J.; RYŠAVÝ, O.; MATOUŠEK, P.: namon; Network communication capturing tool with additional application protocol metadata for Windows, Linux, and BSD. https://github.com/TheKuko/namon. URL: https://github.com/TheKuko/namon. (software)
Detail

POLČÁK, L.; TIMKO, M.; POHNER, P.; HORŇÁK, P.; ČERVINKA, Z.; BEDNÁŘ, M.: JSR; JavaScript Restrictor.    - https://polcak.github.io/jsrestrictor/    - https://github.com/polcak/jsrestrictor. URL: https://www.fit.vut.cz/research/product/644/. (software)
Detail

PLUSKAL, J.: NetfoxDetective2.0; Netfox Detective 2.0 - Nástroj pro síťovou forenzní analýzu. https://github.com/nesfit/NetfoxDetective. URL: https://github.com/nesfit/NetfoxDetective. (software)
Detail

HAVLÍK, J.; MATOUŠEK, P.: mal; Nástroj pro detekci mobilních zařízení v síťové komunikaci. Software je možné stáhnout na webovém portálu fakulty.. URL: https://www.fit.vut.cz/research/product/545/. (software)
Detail

BAŽÍK, M.; MATOUŠEK, P.: xtractor; Nástroj pro extrakci dat ze zařízení Android. Software je možné stáhnout na webovém portálu fakulty.. URL: https://www.fit.vut.cz/research/product/546/. (software)
Detail

BURGET, R.: TimelineAnalyzer; Timeline Analyzer. https://github.com/nesfit/timeline-analyzer. URL: https://github.com/nesfit/timeline-analyzer. (software)
Detail

BURGET, R.: rdf4j-class-builder; RDF4J Class Builder. https://github.com/radkovo/rdf4j-class-builder. URL: https://github.com/radkovo/rdf4j-class-builder. (software)
Detail

PODERMAŃSKI, T.: DDoSGen; DDoS Generator. https://github.com/tpoder1/ddosgen. URL: https://github.com/tpoder1/ddosgen. (software)
Detail

VESELÝ, V.; KELEČÉNI, J.; CAGAŠ, M.: smashed; sMaSheD - Mining server detector. Zdrojové kódy jsou volně dostupné na https://github.com/nesfit/jane-smashed/. URL: https://www.fit.vut.cz/research/product/577/. (software)
Detail

BÉDER, M.; RYŠAVÝ, O.: tarzan.ndx; Java library for PCAP files processing in Apache SPARK. https://github.com/rysavy-ondrej/tarzan-ndx. URL: https://github.com/rysavy-ondrej/tarzan-ndx. (software)
Detail

LETAVAY, V.; PLUSKAL, J.; JEŘÁBEK, K.: BPi cluster; Banana Pi BPI-R2 Cluster Prototype. https://github.com/nesfit/ntpac. URL: https://github.com/nesfit/ntpac. (funkční vzorek)
Detail

VESELÝ, V.; VOKRÁČKO, L.: cryptoalarm; Cryptoalarm. Zdrojové kódy veřejně dostupné na https://github.com/nesfit/jane-cryptoalarm. URL: https://www.fit.vut.cz/research/product/578/. (software)
Detail

LETAVAY, V.; PLUSKAL, J.: NTPAC; NTPAC - Network Traffic Packet Analysing Cluster. https://github.com/nesfit/NTPAC. URL: https://github.com/nesfit/NTPAC. (software)
Detail

VAŠKO, M.; POLČÁK, L.: DHT-crawler; DHT-crawler. https://github.com/polcak/DHT-crawler. URL: https://github.com/polcak/DHT-crawler. (software)
Detail

TUTKO, J.; BURGET, R.: Socializer; A Tool for Distributed Data Acquisition from Social Networks. https://github.com/nesfit/socializer. URL: https://github.com/nesfit/socializer. (software)
Detail

HRANICKÝ, R.; ZOBAL, L.; VEČEŘA, V.; MÚČKA, M.: Fitcrack 2.0; Fitcrack 2.0. Software k produktu je volně k dispozici na: https://github.com/nesfit/fitcrack. URL: https://www.fit.vut.cz/research/product/583/. (funkční vzorek)
Detail

JOSEFÍK, M.; RYCHLÝ, M.: dist-forensic-digital-data-repo; Distributed Forensic Digital Data Repository. https://github.com/nesfit/dist-forensic-digital-data-repo. URL: https://github.com/nesfit/dist-forensic-digital-data-repo. (software)
Detail

RYCHLÝ, M.: tarzan-docker-infrastructure; Docker Infrastructure for TARZAN Platform. https://github.com/nesfit/tarzan-docker-infrastructure. URL: https://github.com/nesfit/tarzan-docker-infrastructure. (software)
Detail

SEREČUN, V.; VESELÝ, V.: lemmiwinks-mozarch; Lemmiwinks framework, MozArch application. Zdrojové kódy k Lemmiwinks frameworku: https://github.com/nesfit/Lemmiwinks Zdrojové kódy k MozArchive aplikaci: https://github.com/nesfit/mozarch. URL: https://www.fit.vut.cz/research/product/592/. (software)
Detail

NAGY, P.; GRÉGR, M.; PODERMAŃSKI, T.: DDOS-NETX; Filtrační jednotka pro eliminaci DDoS útoků s využitím komoditního hardware. https://www.dropbox.com/sh/cp5esofp0q7xlik/AACLGX0lLkWTlM3yt44j58BSa?dl=0. URL: https://www.dropbox.com/sh/cp5esofp0q7xlik/AACLGX0lLkWTlM3yt44j58BSa?dl=0. (funkční vzorek)
Detail

KOCMAN, T.; POLČÁK, L.: proof_platform; proof_platform: Platform for automated analysis and archiving of data from the web. https://gitlab.com/tomaskocman/proof_platform. URL: https://gitlab.com/tomaskocman/proof_platform. (software)
Detail

KOCMAN, T.; POLČÁK, L.: winit; Winit. https://gitlab.com/tomaskocman/winit. URL: https://gitlab.com/tomaskocman/winit. (software)
Detail

JEŘÁBEK, K.: bdcc; Big Data Containerized Cluster. https://github.com/kjerabek/kubernetes-cluster-setup. URL: https://github.com/kjerabek/kubernetes-cluster-setup. (software)
Detail

RYCHLÝ, M.; BURGET, R.: pyspark-plaso; Tool for Distributed Extraction of Timestamped Events from Files. https://github.com/nesfit/pyspark-plaso. URL: https://github.com/nesfit/pyspark-plaso. (software)
Detail

VESELÝ, V.; ANTON, M.: DeMixer; DeMixer. Zdrojové kódy veřejně dostupné na https://github.com/nesfit/jane-DeMixer. URL: https://www.fit.vut.cz/research/product/628/. (software)
Detail

POLČÁK, L.: Toreator; Toreator. https://www.fit.vut.cz/research/product/634/. URL: https://www.fit.vut.cz/research/product/634/. (software)
Detail

MATOUŠEK, P.: mobile-profiling; Tool for mobile device profiling using network communication. Viz https://github.com/matousp/mobile-profiling. URL: https://www.fit.vut.cz/research/product/641/. (software)
Detail

RYŠAVÝ, O.; BURGET, R.; JEŘÁBEK, K.; MATOUŠEK, P.; POLČÁK, L.; RYCHLÝ, M.; VESELÝ, V.; HYNEK, J.: TARZAN.Platforma; Platforma pro digitální forenzní analýzu. Místnost Q108 Fakulta informačních technologií  Vysoké učení technické v Brně Božetěchova 2, 612 66 Brno. URL: https://www.fit.vut.cz/research/product/643/. (funkční vzorek)
Detail

MATOUŠEK, P.: ja3s-fingerprinting; Tool for mobile app fingerprinting. Viz https://github.com/matousp/ja3s-fingerprinting.. URL: https://www.fit.vut.cz/research/product/646/. (software)
Detail

PLUSKAL, J.: AppIdent; AppIdent - Tool for Network Application Protocols Identification. https://github.com/pluskal/AppIdent/tree/master. URL: https://github.com/pluskal/AppIdent/tree/master. (software)
Detail