This project is financed with state support from the Technology Agency of the Czech Republic and the Ministry of Industry and Trade of the Czech Republic within the TREND Programme.
www.tacr.cz
Research useful for society.

Project detail

Context-based Encrypted Traffic Analysis Using Flow Data

Duration: 1.1.2021 — 31.12.2023

Funding resources

Technologická agentura ČR - 3. veřejná soutěž - Program průmyslového výzkumu a experimentálního vývoje TREND, PODPROGRAM 1 – TECHNOLOGIČTÍ LÍDŘI

On the project

Cílem projektu je navrhnou nový systém pro detekci hrozeb pomocí kontextové NetFlow analýzy. Tato analýza je založena na odhalování vztahů mezi jednotlivými záznamy o síťovém provozu bez nutnosti provoz dešifrovat s cílem zlepšit schopnosti analýzy v porovnání s klasickým přístupem, který je založený na analýze pouze jednotlivých záznamů izolovaně. S novým typem analýzy je možné identifikovat hrozby, které jsou aktuálně skryté z důvodu šifrování a zároveň poskytnout správcům sítí dodatečné informace pro vytvoření celkového obrazu o stavu sítě, využívaných službách nebo aplikacích.

Description in English
The goal of the project is to design a new system for threat detection using contextual NetFlow analysis. This analysis is based on revealing the relationships between individual network traffic records without the need to decrypt the traffic to improve the analysis capabilities compared to the classical approach, which is based on the analysis of only individual records in isolation. With the new type of analysis, it is possible to identify threats that are currently hidden due to encryption and, at the same time, provide network administrators additional information to create an overall picture of the state of the network, services, or applications used.

Keywords
kontextová analýza, analýza NetFlow záznamů, šifrovaná analýza provozu

Key words in English
context-based analysis, NetFlow records relationship, encrypted traffic analysis

Mark

FW03010099

Default language

Czech

People responsible

Ryšavý Ondřej, doc. Ing., Ph.D. - principal person responsible
Hranický Radek, Ing., Ph.D. - fellow researcher

Units

Department of Information Systems
- responsible department (15.5.2020 - not assigned)
NES@FIT - Networks and distributed systems research group
- internal (15.5.2020 - 31.12.2023)
Department of Information Systems
- co-beneficiary (15.5.2020 - 31.12.2023)

Results

RYŠAVÝ, O.; HOLKOVIČ, M.; MATOUŠEK, P.; MINAŘÍK, P.; ALEŠ, Š.; HOJDAR, Š.; JAN, S.; UNZEITIG, M.: FW03010099-V3; Systém pro detekci malware založený na kontextové analýze. V privátním repozitáři projektu.. URL: https://www.fit.vut.cz/research/product/812/. (software)
Detail

RYŠAVÝ, O.; HOLKOVIČ, M.; MATOUŠEK, P.; MINAŘÍK, P.; ALEŠ, Š.; JAN, S.: ETA-CONTEXT; Systém pro odhalování vztahů mezi datovými toky (NetFlow/IPFIX). V privátním repozitáři projektu.. URL: https://www.fit.vut.cz/research/product/751/. (software)
Detail

JEŘÁBEK, K.; MINAŘÍK, P.; HOLKOVIČ, M.: DoH Detector; Systém pro detekci šifrované DNS komunikace. Produkt je uložen v privátním Git repozitáři.. URL: https://www.fit.vut.cz/research/product/722/. (software)
Detail

Responsibility: Ryšavý Ondřej, doc. Ing., Ph.D.