Vyhledat

iocb tech

hlavní partner portálu

Nezávislé informace o vědě a výzkumu

Vědci z FIT ČVUT ve spolupráci s VUT v Brně a sdružením CESNET zkoumají nové způsoby monitorování šifrovaných dat ve vysokorychlostních počítačových sítích bez nutnosti jejich dešifrování a narušení soukromí uživatelů čtením jejich dat na koncových zařízeních, a to v rámci projektu „Analýza šifrovaného provozu pomocí síťových toků“ podpořeného Ministerstvem vnitra ČR.

ransomware g0ed9842cd 640

Šifrovaná komunikace je v dnešní době moderním a doporučovaným prvkem pro bezpečný přenos dat, a proto většina komunikace na internetu již probíhá šifrovaně. Díky šifrování můžeme důvěrně přenášet data, u kterých nechceme, aby je někdo cizí na internetu viděl nebo dokonce zneužil. Například odposlechnutím hesla, podvržením objednávky v e-shopu, či informací na libovolné webové stránce. Na druhou stranu šifrování může také ukrýt hackery před detektory bezpečnostních hrozeb. To s sebou samozřejmě přináší větší výzvy spojené s monitorováním a detekcí na koncových zařízeních, tedy u uživatelů i služeb.

Většina dnešních moderních technologií bez připojení k internetu a bez síťové infrastruktury nefunguje. Pro představu se jedná například o online služby, bez kterých se dnes jen těžko obejdeme, nebo o životně důležitá zařízení (například přístroje v nemocnicích). Tyto služby a zařízení jsou závislé na přenosu dat v počítačových sítích a tato závislost zvyšuje význam síťové bezpečnosti a obrany kyberprostoru. „Bezpečnostní hrozby potřebujeme vidět, a proto je nezbytné monitorovat situaci a provoz na síti. To je také důvod, proč chceme vylepšit stávající monitorovací systémy tak, aby pro analýzu šifrovaného provozu nepotřebovaly dešifrovat komunikaci a číst data koncových uživatelů. Tato problematika je aktuální celosvětovou výzkumnou výzvou v síťové bezpečnosti”, dodává řešitel projektu Tomáš Čejka.

Nedávné vědecko-výzkumné výsledky celosvětově ukazují značný pokrok v analýze šifrovaného provozu pomocí strojového učení, ale pro zavedení těchto technologií do praxe bude potřeba ještě spousta práce. Proto byl na začátku roku 2022 spuštěn nový projekt bezpečnostního výzkumu – „Analýza šifrovaného provozu pomocí síťových toků“, který byl vybrán mezi podpořenými projekty v rámci výzvy IMPAKT 1 Ministerstva vnitra ČR. Na projektu spolupracují sdružení CESNET jako koordinátor a hlavní řešitel, Fakulta informačních technologií ČVUT v Praze, Fakulta informačních technologií VUT v Brně.

Více informací o této problematice na https://fit.cvut.cz/netmon a https://netmon.fit.cvut.cz/.

 

Zdroj: České vysoké učení technické v Praze

  • Autor článku: ne
  • Zdroj: České vysoké učení technické v Praze