Detail projektu

Použití technik síťové analýzy v rámci prevence ztráty dat

Období řešení: 01.05.2017 — 31.12.2017

Zdroje financování

Neveřejný sektor - Přímé kontrakty - smluvní výzkum, neveřejné zdroje
- plně financující (2017-05-01 - 2017-12-31)

O projektu

Nabízíme vám, v rámci výzkumu, analýzu aktuálního stavu přístupů zaměřených na detekci anomálií na počítačové síti k využití na Vašem problému detekce úniku dat. Detekcemi anomálií se dlouhodobě zabýváme a máme již vytvořenou sadu postupů a přístupů k této problematice.   Samotné realizaci by předcházela přípravná fáze, ve které se seznámíme s nasbíranými daty ohledně pohybu dat a navrhneme jejich úpravu pro potřeby následné analýzy anomálií. Následně vypracujeme rešerši popisující aktuální známé přístupy analýzy anomálií na síti s důrazem na ty, které nevyžadují expertní znalosti uživatele (zákazníka využívajícího produkty žadatele) a oduvodněně v ní navrhneme  kandidáty na prověření v následném proof-of-concept praktickém testu. Časová náročnost přípravné fáze a rešerše je odhadována na 120-160 h a bude realizována během prvních 3 měsíců projektu.   V rámci implementace do proof-of-concept řešení ověříme výkon navržených kandidátů (principu řešení) na Vámi poskytnutých datech. Vyhodnocení přístupů bude obsaženo v závěrečné technické zprávě. V rámci spolupráce nabízíme také konzultace daného problému a konzultace k převzetí navržených řešení. Celkově implmenetační a vyhodnocovací fázi odhadujeme na 450-550 h rozprostřených do 5-6 kalendářních měsíců.

Popis anglicky
We offer you, in the framework of research, an analysis of the current state of anomaly detection approaches on a computer network to use your data leakage detection problem. Detecting anomalies is a long-term concern, and we have a set of procedures and approaches to that.   The implementation itself would be preceded by a preparatory phase in which we will get acquainted with the data collection data collected and we will propose their adaptation for the purposes of the subsequent analysis of the anomalies. Subsequently, we develop a search for current knowledge of anomaly analysis on the network, with emphasis on those that do not require the expert knowledge of the user (the customer using the applicant's products), and we will propose candidates for examination in a subsequent proof-of-concept practical test. The time-consuming phase of the preparatory phase and the search is estimated at 120-160 hours and will be realized during the first 3 months of the project.   As part of the implementation of the proof-of-concept solution, we will verify the performance of the proposed candidates (the solution principle) on the data you provide. The evaluation of the approaches will be included in the final technical report. As part of our collaboration, we also offer consultation on the problem and consultation to take on the proposed solutions. Overall, the implimentation and evaluation phase is estimated at 450-550 hours spread over 5-6 calendar months.

Klíčová slova
Detekci anomálií na počítačové síti

Klíčová slova anglicky
Detecting anomalies on a computer network

Originální jazyk

čeština

Řešitelé

Pluskal Jan, Ing., Ph.D. - hlavní řešitel

Útvary

Ústav informačních systémů
- příjemce (09.02.2017 - 31.12.2017)
Safetica Services s.r.o
- objednatel (09.02.2017 - 31.12.2017)

Výsledky

PLUSKAL, J. Machine Learning Outlier Detection in Safetica's Data Loss Prevention System. Praha: Safetica Services s.r.o, 2017. p. 0-0.
Detail

PLUSKAL, J. Final Report - Machine Learning Outlier Detectionin Safetica's Data Loss Prevention System. Praha: Safetica Services s.r.o, 2017. p. 0-0.
Detail

PLUSKAL, J.: SupportApp. Obchodní tajemství.. URL: https://www.fit.vut.cz/research/product/550/. (software)
Detail