Informace o projektu
Sdílení a analýza bezpečnostních událostí v ČR
(SABU)
- Kód projektu
- VI20162019029
- Období řešení
- 1/2016 - 8/2019
- Investor / Programový rámec / typ projektu
-
Ministerstvo vnitra ČR
- Program bezpečnostního výzkumu České Republiky v letech 2015-2020
- Fakulta / Pracoviště MU
- Ústav výpočetní techniky
- WWW stránky projektu
- https://sabu.cesnet.cz
- Klíčová slova
- sdílení; analýza; dolování; bezpečnostní událost; kybernetický prostor; CSIRT; CERT; ochrana infrastruktury
- Spolupracující organizace
-
CESNET z.s.p.o.
- Odpovědná osoba Ing. Martin Žádník, Ph.D.
Cílem projektu je vyvinout systém pro inteligentní analýzu a efektivní předávání informací o bezpečnostních událostech a incidentech mezi bezpečnostními týmy v České republice, včetně zapojení Národního a Vládního bezpečnostního týmu ČR. Cílem je predikovat další možný vývoj útoku a omezit jeho dopad na národní kyberprostor. CSIRT-MU projekt řeší společně se sdružením CESNET.
Publikace
Počet publikací: 10
2019
-
Software pro inteligentní analýzu bezpečnostních událostí (iABU)
Rok: 2019
-
Systém pro sdílení a analýzu bezpečnostních událostí
Rok: 2019
2018
-
Improving Network Flow Definition: Formalization and Applicability
NOMS 2018 - 2018 IEEE/IFIP Network Operations and Management Symposium, rok: 2018
-
Rapid Prototyping of Flow-Based Detection Methods Using Complex Event Processing
NOMS 2018 - 2018 IEEE/IFIP Network Operations and Management Symposium, rok: 2018
-
Towards Predicting Cyber Attacks Using Information Exchange and Data Mining
2018 14th International Wireless Communications & Mobile Computing Conference (IWCMC), rok: 2018
2017
-
A Graph-based Representation of Relations in Network Security Alert Sharing Platforms
2017 IFIP/IEEE Symposium on Integrated Network and Service Management (IM), rok: 2017
-
Exchanging Security Events: Which And How Many Alerts Can We Aggregate?
2017 IFIP/IEEE Symposium on Integrated Network and Service Management (IM), rok: 2017
-
On the Sequential Pattern and Rule Mining in the Analysis of Cyber Security Alerts
Proceedings of the 12th International Conference on Availability, Reliability and Security, rok: 2017
-
Protection of personal data in security alert sharing platforms
Proceedings of the 12th International Conference on Availability, Reliability and Security, rok: 2017
2016
-
Detecting Advanced Network Threats Using a Similarity Search
Management and Security in the Age of Hyperconnectivity, rok: 2016