FETA – Analýza šifrovaného provozu pomocí síťových toků

Akronym: FETA

Poskytovatel: MV ČR
Program: VJ – Strategická podpora rozvoje bezpečnostního výzkumu ČR 2019 – 2025 (IMPAKT 1)
Identifikační číslo: VJ02010024

Období realizace: 1/2022–6/2025

Koordinátor projektu: CESNET
Počet partnerů: 3
Vedoucí za CESNET:
Ing. Tomáš Čejka, Ph.D.

Cílem tohoto projektu je vytvořit nové technologie, nástroje a postupy, které umožní monitorovat šifrovanou komunikaci a identifikovat útoky na síťovou infrastrukturu, zařízení a služby a tím zvyšovat jejich kybernetickou obranyschopnost. Ve spolupráci s aplikačním garantem budou realizovány hlavní cíle: (V1) architektury a softwarové vybavení pro vysokorychlostní zpracování síťového provozu se zaměřením na šifrovaný provoz a (V2) vizuálně-analytické rozšíření do SIEM QRadar pro detekci síťových hrozeb. Pro analýzu provozu bude použito strojového učení, realizované v podobě dalších cílů: (V3) klasifikačních a detekčních modulů, pro jejichž učení budou připraveny a udržovány (V4) datové sady vzorků síťové komunikace a (V5) systém pro poloautomatizované vytváření a anotaci datových sad.

Poslední změna: 2.6.2022