Pokročilé metody hluboké inspekce v aplikační vrstvě pro obranu proti dnešním hrozbám

Název v angličtině:Advanced methods of deep inspection in the application layer to defend against today's threats
Hlavní řešitel:Janků Petr
Spoluřešitelé:Holík Lukáš, Mlýnek Petr (FEKT VUT), Sláčik Ján (FEKT VUT), Vargovčík Pavol, Vojnar Tomáš
Agentura:Vysoké učení technické v Brně - Vnitřní projekty VUT
Kód:FEKT/FIT-J-19-5906
Zahájení:2019-03-01
Ukončení:2020-02-28
Klíčová slova:Detekce siťových hrozeb, hloubková analýza síťové komunikace, analýza řetězců
Anotace:
Projekt se zabývá metodami hluboké inspekce provozu v rámci aplikační vrstvy a to převážně pro protokoly HTTP/HTTPs. To znamená zaměření nejen na nešifrovanou klasickou komunikaci, ale řešení komplexní problematiky šifrované komunikace mezi odesilatelem a příjemcem. Tento přístup umožní větší vhled do provozu a následné bližší porozumnění provozu i samotným aplikacím. Díky tomu bude možné rozšířit klasické detekční systémy o pokročilé algoritmy, které budou schopny pomocí hledání vzorů a inspekce protokolů odhalovat nežádoucí provoz.

Vaše IPv4 adresa: 18.206.13.39