Vynikající výsledky v rámci úvodní etapy projektu Analýza šifrovaného provozu pomocí síťových toků
Praha 11. dubna 2023. Projekt Analýza šifrovaného provozu pomocí síťových toků (tzv. projekt FETA) pod vedením našeho kolegy Tomáše Čejky prošel prvním hodnocením Ministerstva vnitra ČR, které je poskytovatelem dotace pro tento projekt.
Nejenže řešení projektu postupuje podle plánu, hodnotitel navíc označil jeden ze společných výsledků jako vynikající. Díky spolupráci tří excelentních týmů (CESNET, FIT ČVUT v Praze a FIT VUT v Brně) se totiž podařilo vyvinout unikátní a vysoce přesnou metodu detekce IoT malware. Metodu se zároveň podařilo publikovat v prestižním impaktovaném časopise IEEE IoT pod názvem „BOTA: Explainable IoT malware detection in large networks“ a podepsaní jsou pod ním spoluautoři Daniel Uhříček, Karel Hynek, Tomáš Čejka a Dušan Kolář (https://ieeexplore.ieee.org/document/9983820). Časopis IEEE IoT patří k nejprestižnějším v oblasti IoT. V rámci Google Scholar žebříčku je považován za nejlepší v kategorii výpočetních systémů a v mezinárodní databázi časopisů Web of Science je jedním z nejcitovanějších časopisů v oblasti IoT.
První rok řešení projektu FETA přinesl i další významný úspěch v podobě vědeckého článku, který Jan Luxemburk a Tomáš Čejka publikovali pod názvem „Fine-grained TLS service classification with reject option“ v dalším prestižním impaktovaném časopise Computer Networks (článek je dostupný na https://www.sciencedirect.com/science/article/pii/S1389128622005011). V tomto článku je popsaná unikátní architektura neuronové sítě schopná s vysokou přesností klasifikovat šifrovaný provoz do 190 různých kategorií (jednotlivých síťových služeb) s využitím pouhých statistických dat o provozu. Unikátních výsledků si již všimla odborná komunita a článek byl zveřejněn i v newsletteru webu Feisty Duck (https://www.feistyduck.com/bulletproof-tls-newsletter/issue_98_caa_expands_into_new_use_cases), který je cenným zdrojem informací pro každého, kdo se zabývá bezpečností. Zakladatelem www.feistyduck.com je známý bezpečnostní expert a výzkumník Ivan Ristić. Jedná se o autora knihy „Bulletproof SSL and TLS“, která je referenčním průvodcem pro bezpečné použití SSL/TLS protokolu pro šifrovanou komunikaci. Zároveň se jedná o autora známých služeb SSL labs a Hardenize pro testování zabezpečení například webových serverů a komunikace s nimi.
Projekt FETA usiluje o vytvoření nových technologií, nástrojů a postupů, které budou schopny monitorovat šifrovanou komunikaci a identifikovat bezpečnostní hrozby pro síťovou infrastrukturu, zařízení a služby a tím zvyšovat jejich kybernetickou obranyschopnost. Projekt je čtyřletý a běží od roku 2022.
Projekt Analýza šifrovaného provozu pomocí síťových toků (FETA, VJ02010024) byl podpořen Ministerstvem vnitra ČR z Programu VJ – Strategická podpora rozvoje bezpečnostního výzkumu ČR 2019 – 2025 (IMPAKT 1).