Bc. Richard Plný

2022 - 2025

The project researches new methods of effective protection against cyber threats that misuse secured communication for cyber attacks against servers and computers in the environment of high-speed networks. Based on available metadata, the project will investigate Machine learning methods suitable for determining the characteristics of the encrypted network flows and associated risks. The system will be implemented using a hardware-accelerated traffic monitor and a software prototype for high-speed detection of security incidents, which will be reported to the SIEM tool. Further, a plug-in to the QRadar system for the incident analysis will be developed. The project outcomes will also include reference data sets of network traffic and a system for their collection and annotation.

2024

Poster session se pořádá v rámci dvacátého ročníku prestižní konference CNSM (Conference on Network and Service Management), která se v roce 2024 pořádá v Praze. Plánovaná sekce pro prezentaci studentských posterů cílí na začínající výzkumníky a studenty nejen z ČVUT, ale z celého světa, aby získali zpětnou vazbu na jejich dosavadní či plánovaný výzkum v oblasti počítačových sítí. Tématika počítačových sítí patří ke klíčovým oblastem současného technologického světa, jejíž rozvoj je nutný k zajištění efektivní komunikace, sdílení informací a bezpečnosti přenášených dat. I proto konference cílí na velké množství témat zabývající se síťovou bezpečností, analýzou síťového provozu, inovativních síťových řešení a protokolů, správou sítí, spolehlivostí, testováním a aplikací nových algoritmů v síťovém prostředí. Tématicky navrhovaná akce souvisí i s úspěšně řešeným projektem SGS, jehož řešitelem je navrhovatel dr. Čejka. Pořádáním této konference chceme navázat na předchozí ročníky poster session pořadaných v rámci CNSM, které vždy rozproudily diskuze o nových výzkumných tématech a umožnily začínajícím výzkumníkům z řad Ph.D. či magisterských studentů získat zkušenosti s tímto typem akce. Dále tento plán navazuje i na předchozí ročníky studentského vědeckého workshopu Prague Embedded Systems Workshop (PESW) pořádaný Katedrou Číslicového Návrhu FIT ČVUT v Praze, na kterém již řadu let probíhá speciální sekce Network Security. Organizátoři konference jsou zejména členové laboratoře monitorování síťového provozu na Katedře Číslicového Návrhu, a to hlavně Ph.D. studenti, kteří si tak prakticky vyzkouší organizaci takového typu akce. Navíc předpokládáme i zapojení dalších Ph.D. studentů z ČVUT v Praze do programového výboru konference, kteří si tak budou mít možnost i vyzkoušet recenzování příspěvků ostatních výzkumníků. Samotná poster session se bude skládat z krátkých (2 stránkových) článků, které budou prezentovány v angličtině během konference ve formě plakátu (posteru)

2023 - 2025

Artificial intelligence and machine learning are beginning to penetrate many application domains, which enhances automation and uses a large amount of data to derive information. The natural evolution of computer networks leads to increased complexity, diversity, and massive use of encrypted protocols. This trend complicates the monitoring process, as encryption reduces visibility into traffic. In addition, the variety of protocols complicates the processing of the operation of monitoring systems. Existing monitoring and security analysis tools need to be extended to address the new characteristics of network traffic, and machine learning can leverage technologies and practices to do so. In the project, we plan to develop and use advanced tools for creating IP flows enriched with vectors of flags and statistics for machine learning. We plan to use the resulting extended IP flows for creating datasets, classifying traffic, and detecting security threats. The developed classification and detection algorithms will be examined, among other perspectives, from the point of view of time series created from network traffic. An essential part of the planned research is the analysis and automatic evaluation of the created data sets from network traffic.