Ing. Dominik Soukup

Projekty

Analýza šifrovaného provozu pomocí síťových toků

Program
Strategická podpora rozvoje bezpečnostního výzkumu ČR 2019 - 2025 (IMPAKT 1)
Poskytovatel
Ministerstvo vnitra
Kód
VJ02010024
Období
2022 - 2025
Popis
Projekt se zaměřuje na výzkum nových metod účinné ochrany před kybernetickými hrozbami, které zneužívají zabezpečenou komunikaci ke kompromitaci serverů a počítačů v prostředí vysokorychlostních sítí. Budou zkoumány metody strojového učení vhodné pro určování charakteristik toků šifrované komunikace a souvisejících rizik pouze z dostupných metadat. Díky využití hardwarové akcelerace pro realizaci klasifikátorů využívající strojové učení umožní systém vysokorychlostní detekci bezpečnostních incidentů a jejich reportování do SIEM nástroje. Dále bude vyvinut modul pro analýzu incidentů ve formě zásuvného modulu do systému QRadar. Výstupy projektu budou také zahrnovat referenční datové sady síťového provozu a systém pro jejich sběr a anotaci.

Monitorování provozu vysokorychlostních sítí pomocí umělé inteligence

Program
Studentská grantová soutěž ČVUT
Kód
SGS23/207/OHK3/3T/18
Období
2023 - 2025
Popis
Umělá inteligence a strojové učení začíná zasahovat do mnoha aplikačních domén, kde zlepšuje automatizaci a využití velkého množství strojově zpracovatelných dat pro odvození nových informací. Přirozenou evolucí počítačových sítí dochází ke zvyšování složitosti a různorodosti infrastruktur a k masivnímu využívání šifrovaných protokolů. Tento trend komplikuje proces monitorování, neboť použití šifrování snižuje viditelnost do provozu. Navíc různorodost protokolů komplikuje zpracování provozu monitorovacími systémy. Na tyto nové vlastnosti síťového provozu je potřeba přizpůsobit a rozšířit existující nástroje pro monitorování a bezpečnostní analýzu a využití strojového učení k tomu může poskytnout technologie a postupy. V projektu plánujeme vyvíjet a využívat pokročilé nástroje pro vytváření IP toků obohacených o vektory příznaků a statistik pro strojové učení. Výsledné rozšířené IP toky plánujeme využít pro vytváření datových sad, klasifikaci provozu a detekci bezpečnostních hrozeb. Vyvíjené klasifikační a detekční algoritmy budou zkoumány mimo jiné z pohledu časových řad vytvořených ze síťového provozu. Důležitou součástí plánovaného výzkumu je analýza a automatické vyhodnocování vytvářených datových sad ze síťového provozu.

Prague Embedded Systems Workshop 2023

Program
Studentská vědecká konference ČVUT
Kód
SVK 62/23/F8
Období
2023
Popis
Prague Embedded Systems Workshop (PESW 2023) bude již jedenáctým ročníkem akce přednostně určené pro studenty (doktorandy, magisterské a bakalářské studenty) z České republiky, EU i mimo EU. Hlavní náplní a cílem jsou ústní prezentace a poskytnutí velkého prostoru pro diskuse o nejnovějších (třeba i rozpracovaných) výzkumných výsledcích i realizačních výstupech v oblasti, která má vztah k návrhu a aplikaci vestavných systémů, a to k jejich realizaci, verifikaci, syntéze, testovatelnosti a bezpečnosti. Ohlasy všech minulých ročníků byly a jsou jednoznačně kladné, přestože jsme v dobách covidových umožnili prezentovat některé příspěvky on-line, je akce přednostně organizovaná živě, protože hlavním cílem je vzájemná komunikace a navázání mezinárodní spolupráce. Hlavním organizátorem je katedra číslicového návrhu FITu, zejména členové výzkumné skupiny "Digital Design & Dependability Research Group" (http://ddd.fit.cvut.cz/), a to hlavně studenti, kteří pracují na svých doktorských, diplomových nebo bakalářských pracích. Se svými dílčími i finálními výsledky se mohou na PESW pochlubit v mezinárodním měřítku, a to buď formou ústní prezentace nebo na posterové soutěži, viz níže. Každý ročník aktualizujeme mezinárodní programový výbor, získáváme významné odborníky a jejich studenty. Akce nabývá stále větší prestiže i v mezinárodním měřítku. Počítáme opět s účastí zástupců z universit (Tel Aviv - Izrael, Leicester - UK, Montpellier, Lyon, Grenoble - Francie, Řím, Pavia - Itálie, Leuven - Belgie, Zelená Gora - Polsko, Talinn - Estonsko, San Diego - US, FIIT Bratislava - Slovensko, VUT, ZČU a i další university z Česka) i firem (např. EaToN, ASICentrum, CESNET, Intel, STMicroelectronics aj.). Počítáme samozřejmě s účastí studentů z ČVUT, z FELu, FITu, FJFI, FD a pracujeme na propagaci pro získání studentů a odborníků z dalších pracovišť z ČR i SR. Podařilo se nám domluvit partnerství s prestižní akcí 28th IEEE European Test Symposium 2023 (https://cas.polito.it/ETS23/#/).