Projekty a grantyDatabáze všech projektů a grantů od roku 2010
Bezpečnost síťových služeb
Id projektuSGS08/PřF/2017
Hlavní řešitelRNDr. Tomáš Sochor, CSc.
Období1/2017 - 12/2017
PoskytovatelSpecifický VŠ výzkum
Stavukončený
AnotaceProjekt bude zaměřen na shromažďování dat o automatizovaných útocích proti nízkointeraktivním honeynetům na bázi OS Windows, Linux a na bázi webových služeb, které jsou v současné době rozmístěny ve 4 lokalitách v ČR a SR (v akademických i komerčních sítích), a do konce roku bude další sonda umístěna v Litvě. Dále se bude věnovat shromáždění alespoň ojedinělých útoků na vysokointeraktivní honeypot (spolu s výzkumem vhodných technik jeho propagace mezi útočníky. Ve všech výše uvedených případech se sběr dat omezí na protokol IP verze 4. Kromě sběru dat bude předmětem výzkumu v rámci projektu statistické a analytické vyhodnocení zaznamenaných útoků a podle možností déle také analýza provozu v ad-hoc sítích pro účely zkoumání chování potenciálních útočníků v nových typech sítí. Hlavním strategickým cílem projektu bude výzkum metod pro podporu automatizovaného ukládání dat o útocích do báze znalostí pro účely jejich dalšího využití v expertních systémech např. pro systém detekce anomálií (ADS) a aplikace simulačních přístupů ke zkoumání útoků na honeypoty. Součástí výzkumu bude příprava nástrojů pro automatické ladění inferenčních mechanismů expertních systémů.