Ing. Dominik Soukup

Projects

Flow-based Encrypted Traffic Analysis

Program
Strategická podpora rozvoje bezpečnostního výzkumu ČR 2019 - 2025 (IMPAKT 1)
Provider
Ministry of Interior
Code
VJ02010024
Period
2022 - 2025
Description
The project researches new methods of effective protection against cyber threats that misuse secured communication for cyber attacks against servers and computers in the environment of high-speed networks. Based on available metadata, the project will investigate Machine learning methods suitable for determining the characteristics of the encrypted network flows and associated risks. The system will be implemented using a hardware-accelerated traffic monitor and a software prototype for high-speed detection of security incidents, which will be reported to the SIEM tool. Further, a plug-in to the QRadar system for the incident analysis will be developed. The project outcomes will also include reference data sets of network traffic and a system for their collection and annotation.

Prague Embedded Systems Workshop 2023

Program
Studentská vědecká konference ČVUT
Code
SVK 62/23/F8
Period
2023
Description
Prague Embedded Systems Workshop (PESW 2023) bude již jedenáctým ročníkem akce přednostně určené pro studenty (doktorandy, magisterské a bakalářské studenty) z České republiky, EU i mimo EU. Hlavní náplní a cílem jsou ústní prezentace a poskytnutí velkého prostoru pro diskuse o nejnovějších (třeba i rozpracovaných) výzkumných výsledcích i realizačních výstupech v oblasti, která má vztah k návrhu a aplikaci vestavných systémů, a to k jejich realizaci, verifikaci, syntéze, testovatelnosti a bezpečnosti. Ohlasy všech minulých ročníků byly a jsou jednoznačně kladné, přestože jsme v dobách covidových umožnili prezentovat některé příspěvky on-line, je akce přednostně organizovaná živě, protože hlavním cílem je vzájemná komunikace a navázání mezinárodní spolupráce. Hlavním organizátorem je katedra číslicového návrhu FITu, zejména členové výzkumné skupiny "Digital Design & Dependability Research Group" (http://ddd.fit.cvut.cz/), a to hlavně studenti, kteří pracují na svých doktorských, diplomových nebo bakalářských pracích. Se svými dílčími i finálními výsledky se mohou na PESW pochlubit v mezinárodním měřítku, a to buď formou ústní prezentace nebo na posterové soutěži, viz níže. Každý ročník aktualizujeme mezinárodní programový výbor, získáváme významné odborníky a jejich studenty. Akce nabývá stále větší prestiže i v mezinárodním měřítku. Počítáme opět s účastí zástupců z universit (Tel Aviv - Izrael, Leicester - UK, Montpellier, Lyon, Grenoble - Francie, Řím, Pavia - Itálie, Leuven - Belgie, Zelená Gora - Polsko, Talinn - Estonsko, San Diego - US, FIIT Bratislava - Slovensko, VUT, ZČU a i další university z Česka) i firem (např. EaToN, ASICentrum, CESNET, Intel, STMicroelectronics aj.). Počítáme samozřejmě s účastí studentů z ČVUT, z FELu, FITu, FJFI, FD a pracujeme na propagaci pro získání studentů a odborníků z dalších pracovišť z ČR i SR. Podařilo se nám domluvit partnerství s prestižní akcí 28th IEEE European Test Symposium 2023 (https://cas.polito.it/ETS23/#/).

Traffic monitoring in high-speed networks using artificial intelligence

Program
Studentská grantová soutěž ČVUT
Code
SGS23/207/OHK3/3T/18
Period
2023 - 2025
Description
Artificial intelligence and machine learning are beginning to penetrate many application domains, which enhances automation and uses a large amount of data to derive information. The natural evolution of computer networks leads to increased complexity, diversity, and massive use of encrypted protocols. This trend complicates the monitoring process, as encryption reduces visibility into traffic. In addition, the variety of protocols complicates the processing of the operation of monitoring systems. Existing monitoring and security analysis tools need to be extended to address the new characteristics of network traffic, and machine learning can leverage technologies and practices to do so. In the project, we plan to develop and use advanced tools for creating IP flows enriched with vectors of flags and statistics for machine learning. We plan to use the resulting extended IP flows for creating datasets, classifying traffic, and detecting security threats. The developed classification and detection algorithms will be examined, among other perspectives, from the point of view of time series created from network traffic. An essential part of the planned research is the analysis and automatic evaluation of the created data sets from network traffic.