Bc. Richard Plný

2022 - 2025

Projekt se zaměřuje na výzkum nových metod účinné ochrany před kybernetickými hrozbami, které zneužívají zabezpečenou komunikaci ke kompromitaci serverů a počítačů v prostředí vysokorychlostních sítí. Budou zkoumány metody strojového učení vhodné pro určování charakteristik toků šifrované komunikace a souvisejících rizik pouze z dostupných metadat. Díky využití hardwarové akcelerace pro realizaci klasifikátorů využívající strojové učení umožní systém vysokorychlostní detekci bezpečnostních incidentů a jejich reportování do SIEM nástroje. Dále bude vyvinut modul pro analýzu incidentů ve formě zásuvného modulu do systému QRadar. Výstupy projektu budou také zahrnovat referenční datové sady síťového provozu a systém pro jejich sběr a anotaci.

2024

Poster session se pořádá v rámci dvacátého ročníku prestižní konference CNSM (Conference on Network and Service Management), která se v roce 2024 pořádá v Praze. Plánovaná sekce pro prezentaci studentských posterů cílí na začínající výzkumníky a studenty nejen z ČVUT, ale z celého světa, aby získali zpětnou vazbu na jejich dosavadní či plánovaný výzkum v oblasti počítačových sítí. Tématika počítačových sítí patří ke klíčovým oblastem současného technologického světa, jejíž rozvoj je nutný k zajištění efektivní komunikace, sdílení informací a bezpečnosti přenášených dat. I proto konference cílí na velké množství témat zabývající se síťovou bezpečností, analýzou síťového provozu, inovativních síťových řešení a protokolů, správou sítí, spolehlivostí, testováním a aplikací nových algoritmů v síťovém prostředí. Tématicky navrhovaná akce souvisí i s úspěšně řešeným projektem SGS, jehož řešitelem je navrhovatel dr. Čejka. Pořádáním této konference chceme navázat na předchozí ročníky poster session pořadaných v rámci CNSM, které vždy rozproudily diskuze o nových výzkumných tématech a umožnily začínajícím výzkumníkům z řad Ph.D. či magisterských studentů získat zkušenosti s tímto typem akce. Dále tento plán navazuje i na předchozí ročníky studentského vědeckého workshopu Prague Embedded Systems Workshop (PESW) pořádaný Katedrou Číslicového Návrhu FIT ČVUT v Praze, na kterém již řadu let probíhá speciální sekce Network Security. Organizátoři konference jsou zejména členové laboratoře monitorování síťového provozu na Katedře Číslicového Návrhu, a to hlavně Ph.D. studenti, kteří si tak prakticky vyzkouší organizaci takového typu akce. Navíc předpokládáme i zapojení dalších Ph.D. studentů z ČVUT v Praze do programového výboru konference, kteří si tak budou mít možnost i vyzkoušet recenzování příspěvků ostatních výzkumníků. Samotná poster session se bude skládat z krátkých (2 stránkových) článků, které budou prezentovány v angličtině během konference ve formě plakátu (posteru)

2023 - 2025

Umělá inteligence a strojové učení začíná zasahovat do mnoha aplikačních domén, kde zlepšuje automatizaci a využití velkého množství strojově zpracovatelných dat pro odvození nových informací. Přirozenou evolucí počítačových sítí dochází ke zvyšování složitosti a různorodosti infrastruktur a k masivnímu využívání šifrovaných protokolů. Tento trend komplikuje proces monitorování, neboť použití šifrování snižuje viditelnost do provozu. Navíc různorodost protokolů komplikuje zpracování provozu monitorovacími systémy. Na tyto nové vlastnosti síťového provozu je potřeba přizpůsobit a rozšířit existující nástroje pro monitorování a bezpečnostní analýzu a využití strojového učení k tomu může poskytnout technologie a postupy. V projektu plánujeme vyvíjet a využívat pokročilé nástroje pro vytváření IP toků obohacených o vektory příznaků a statistik pro strojové učení. Výsledné rozšířené IP toky plánujeme využít pro vytváření datových sad, klasifikaci provozu a detekci bezpečnostních hrozeb. Vyvíjené klasifikační a detekční algoritmy budou zkoumány mimo jiné z pohledu časových řad vytvořených ze síťového provozu. Důležitou součástí plánovaného výzkumu je analýza a automatické vyhodnocování vytvářených datových sad ze síťového provozu.