Nápady a objevy

26. října 2015

Chybí konec hovoru, zahlásí unikátní program Netfox Detective

Ilustrační fotografie

Poradí si tam, kde ostatní zahlásí chybu a ukončí analýzu. Netfox Detective. Odborníci z Fakulty informačních technologií VUT v Brně vyvíjeli speciální program pět let. Nyní o něj mají zájem bezpečnostní složky nejen v České republice, ale například i ve Francii a v Německu, ozývají se i některé firmy. „Vlastně přesně nevíme, kdo všechno náš nástroj použije. Firmy totiž spolupracují třeba s policií a armádou, a to je oblast, která nemá ráda publicitu. Mnohdy nám tak ani nesmějí říct, kde je naše řešení nasazeno,“ uvedl šéf projektu Petr Matoušek. Doplnil, že program vznikl v rámci výzkumu ministerstva vnitra, který má zmírnit kybernetickou kriminalitu.

Netfox Detective umí analyzovat chování uživatele na síti. „Ukáže nám, kdy a komu posílal e-mail, s kým si psal přes chat, jaké webové stránky navštívil, případně podle IP zrekonstruuje telefonát vedený přes internet,“ popsal hlavní funkce programu Matoušek. Upozornil, že toto umí i volně dostupné nástroje. Rozdíl je v tom, že Netfox Detective si navíc poradí i s neúplnými daty. „Když chybí část datového toku, jiné nástroje nepoznají, že ten následující tok už nesouvisí s předchozím, ale spojí ho do jednoho. Tím pádem pak vydají nesmyslná a nepoužitelná data,“ upozornil. Jako příklad uvedl telefonní hovor, kdy při selhání přenosu může konec hovoru chybět. Když si pak později stejní dva lidé volají znova, počítač to při analýze považuje za stále stejný hovor, protože mu chybí ukončení toho předešlého. „My poznáme, že je to jiný hovor. Sledujeme totiž hlavičky jednotlivých protokolů i časové údaje. Program sám určí, kdy pravděpodobně začíná nový tok,“ vysvětlil Matoušek. Zatímco u telefonních hovorů může data analyzovat i člověk, u jiných toků v běžném internetovém provozu je to nemožné, jedná se totiž o obrovské množství dat.

Petr Matoušek | Autor: Kateřina Konečná

Odborníci naučili program rozpoznávat chyby na základě analýz běžného počítačového provozu uvnitř univerzity. Zjišťovali, kde se nejčastěji chyby stávají a jak se projeví. Potom některé vytvořili záměrně a sledovali, jak si s nimi program poradí. A přidali také informace z odborných článků kolegů. „Když analyzátor ví, jak se v přenosu projevují nejčastější chyby, je velká šance, že většinu z nich detekuje a správně zpracuje,“ podotkl Matoušek.

Programátoři z Fakulty informačních technologií finišují s vývojem oficiální verze, která bude volně ke stažení. Je to otázka týdnů. „Jednu verzi jsme již dali k dispozici, ale zatím na omezený balík dat. Testovali ji různí lidé a kromě rychlosti k ní neměli závažnější výtky. Tento problém jsme už odstranili,“ řekl Matoušek. Masový zájem o program neočekává. „Přece jen to není nástroj pro běžného uživatele. Jedná se o síťový analyzátor, který využijí především administrátoři nebo již zmiňované bezpečnostní složky,“ podotkl.

Oproti běžně dostupným programům má Netfox Detective ještě další výhody. Jednou z nich je to, že si každý může zvolit formát výstupu. „Někdo má rád grafy, někdo tabulky, jiný zase text. Pohledy jsou volitelné, včetně možnosti exportu dat je do jiného formátu pro další zpracování,“ vysvětlil odborník. Mnohem výraznější výhodou je podle něj otevřená platforma, na které řešení funguje. „Nástroj jsme koncipovali jako modulární, dají se do něj přidávat různé aplikace, přičemž základ jsme programovali v běžně dostupném jazyce. Toto je důležité například pro bezpečností složky, které nám mnohdy nesmějí říct, na co přesně chtějí program využít, a samy si ho upraví podle svých potřeb,“ zdůraznil Matoušek. U komerčních řešení se za takové modifikace platí, mnohdy statisíce korun.

Kateřina Konečná

TémataFakulta informačních technologií zaměstnanci software

Související články:
Data budou cenná. Lidé s nimi zachází často bezhlavě, říkají autoři BeeeOn
Odstraníme nádor z mozku, epileptické záchvaty i třes rukou. Bez jediného řezu, tvrdí programátor Jiří Jaroš
Vytvořili koordinační systém pro záchranu životů. Dnes ho používá i OSN
Software Adama Babince analyzuje křižovatky po celém světě
Největší český festival anime vznikl pro kamarády. Chce si uchovat komunitní charakter