Tento web poskytuje přístup ke zdrojovým kódům výstupu V2: „Sada zásuvných modulů pro systém QRadar,” který byl vytvořen v rámci projektu Analýza šifrovaného provozu pomocí síťových toků (FETA: Flow-based Encrypted Traffic Analysis), Ministerstvo vnitra České republiky - Strategická podpora rozvoje bezpečnostního výzkumu ČR 20192025 (IMPAKT 1) podprogramu 1 Společné výzkumné programy (BV IMP1/2VS), VJ02010024, 2022-2025.
Sada zásuvných modulů pro systém QRadar poskytuje pokročilou ochranu proti nežádoucím jevům v šifrované komunikaci jako je výskyt malware, či phishing. Výstup tvoří dva moduly: DomainRadar a MalwareRadar. Modul DomainRadar je schopen detekovat maligní doménová jména, která souvisí s podvodnými weby, šířením škodlivého kódu, či botnetovou komunikací. Modul MalwareRadar je schopen v síťové komunikaci rozpoznat výskyt škodlivého software.
Autorem výstupu je řešitelský tým z FIT VUT v Brně a FIT ČVUT v Praze ve složení: Radek Hranický, Ondřej Ryšavý, Ondřej Ondryáš, Ondrej Lichtner, Adam Horák, Jan Polišenský, Petr Pouč, Peter Polóni, Filip Bučko, Dominik Soukup, Petr Matoušek
Zdrojový kód je poskytován jako open-source pod licencí BSD 3-Clause:
Zdrojové kódy jsou k dispozici zde: