Projekt je zaměřen na detekci a analýzu nových forem kybernetické kriminality v prostředí Internetu věcí, mobilních a komunikačních aplikací. Cílem projektu je výzkum nových metod založených na dolování dat, strojovém učení a vizuální analýze a vytvoření funkčního vzorku integrující tyto metody pro efektivní vyšetřování incidentů. Výsledek bude demonstrován na případech z praxe, např. detekce provozu P2P sítí, bezpečnostní analýza mobilních zařízení či řešení incidentů souvisejících s Bitcoiny.

Description in English
The proposed project deals with the experimental development of advanced methods and tools of network security analysis based on data mining, machine learning, visual analytics and their implementation as a forensic platform. The project outcome will be demonstrated using practical cases studies, namely, identification of P2P traffic, forensics analysis of mobile devices and investigation of Bitcoin incidents.

Keywords
síťová bezpečnost; analýza digitálních dat; kyberkriminalita; strojové učení; dolování dat

Key words in English
network security, forensics data analysis, cyber crime, machine learning, data mining

VI20172020062

Czech

Matoušek Petr, doc. Ing., Ph.D., M.A. - principal person responsible

Department of Information Systems
- responsible department (27.11.2015 - not assigned)
NES@FIT - Networks and distributed systems research group
- internal (27.11.2015 - 30.6.2020)
Department of Information Systems
- beneficiary (27.11.2015 - 30.6.2020)

PLUSKAL, J.; VESELÝ, V. SSL/TLS Interception Workshop. Praha: 2019. p. 0-0.
Detail

POLČÁK, L.; TIMKO, M.; POHNER, P.; HORŇÁK, P.; ČERVINKA, Z.; BEDNÁŘ, M.: JSR; JavaScript Restrictor.    - https://polcak.github.io/jsrestrictor/    - https://github.com/polcak/jsrestrictor. URL: https://www.fit.vut.cz/research/product/644/. (software)
Detail

MATOUŠEK, P.: ja3s-fingerprinting; Tool for mobile app fingerprinting. Viz https://github.com/matousp/ja3s-fingerprinting.. URL: https://www.fit.vut.cz/research/product/646/. (software)
Detail

RYŠAVÝ, O.; BURGET, R.; JEŘÁBEK, K.; MATOUŠEK, P.; POLČÁK, L.; RYCHLÝ, M.; VESELÝ, V.; HYNEK, J.: TARZAN.Platforma; Platforma pro digitální forenzní analýzu. Místnost Q108 Fakulta informačních technologií  Vysoké učení technické v Brně Božetěchova 2, 612 66 Brno. URL: https://www.fit.vut.cz/research/product/643/. (funkční vzorek)
Detail

MATOUŠEK, P.: mobile-profiling; Tool for mobile device profiling. Viz https://github.com/matousp/mobile-profiling. URL: https://www.fit.vut.cz/research/product/641/. (software)
Detail

MATOUŠEK, P.; BURGETOVÁ, I.; VICTOR, M. Mobile Device Fingerprinting. FIT-TR-2020-05, Brno: 2020. p. 0-0.
Detail

BURGET, R.; RYCHLÝ, M. Extrakce událostí ze souborových systémů - Návrh a implementace distribuované architektury. FIT-TR-2020-08, Brno: Fakulta informačních technologií VUT v Brně, 2020. s. 0-0.
Detail

POLČÁK, L. Co skrývá síť BitTorrent?. FIT-TR-2018-05, Brno: 2018. s. 0-0.
Detail

HRANICKÝ, R.; ZOBAL, L.; VEČEŘA, V.; MÚČKA, M. Distribuce výpočtů pro nástroj hashcat. FIT-TR-2018-04, Brno: 2018. s. 0-0.
Detail

RYCHLÝ, M.; RYŠAVÝ, O. Platforma pro zpracovaní dat síťové forenzní analýzy. FIT-TR-2017-07, Brno: 2017. s. 0-0.
Detail

VESELÝ, V. Detekce kryptoměnových těžařů. FIT-TR-2017-03, Brno: 2017. s. 0-0.
Detail

BURGET, R. Sociální sítě: Sběr a analýza dat v souvislosti s bezpečnostními incidenty. FIT-TR-2017-11, Brno: Fakulta informačních technologií VUT v Brně, 2017. s. 0-0.
Detail

PLUSKAL, J. Netfox Detective 2.0 - Nástroj pro síťovou forenzní analýzu. FIT-TR-2017-06: Fakulta informačních technologií VUT v Brně, 2017. s. 0-0.
Detail

PLUSKAL, J.; LICHTNER, O.; RYŠAVÝ, O. Netfox Detective - Identifikace aplikačních protokolů pomocí algoritmů strojového učení. FIT-TR-2017-05: 2017. s. 0-0.
Detail

MATOUŠEK, P.; BURGETOVÁ, I.; RYŠAVÝ, O.; VICTOR, M. On Reliability of JA3 Hashes for Fingerprinting Mobile Applications. In Digital Forensics and Cyber Crime. ICDF2C 2020. Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering. Boston: Springer International Publishing, 2021. p. 1-22. ISBN: 978-3-030-68733-5.
Detail

MATOUŠEK, P. Detekce mobilních zařízení v síťové komunikaci. FIT-TR-2017-08, Brno: Fakulta informačních technologií VUT v Brně, 2017. s. 0-0.
Detail

HRANICKÝ, R.; ZOBAL, L.; VEČEŘA, V.; MÚČKA, M.; HORÁK, A.; BOLVANSKÝ, D.; ŽENČÁK, T. The architecture of Fitcrack distributed password cracking system, version 2. FIT-TR-2020-04, Brno: Faculty of Information Technology BUT, 2020. p. 0-0.
Detail

POLČÁK, L.: Toreator; Toreator. https://www.fit.vut.cz/research/product/634/. URL: https://www.fit.vut.cz/research/product/634/. (software)
Detail

POLČÁK, L. Soukromí uživatelů v prostředí internetové reklamy na českém webu. DSM Data Security Management, 2020, roč. 2020, č. 1, s. 11-16. ISSN: 1211-8737.
Detail

VESELÝ, V. Towards Fully Automated Infinitely Scalable and Maximally Effective Password Cracking of Encrypted Documents. Praha: 2019. p. 0-0.
Detail

Responsibility: Matoušek Petr, doc. Ing., Ph.D., M.A.