Innowacyjny system informatyczny z WCY na XXX Międzynarodowym Salonie Przemysłu Obronnego

06.09.2022

Dziś oficjalne otwarcie XXX Międzynarodowego Salonu Przemysłu Obronnego MSPO. Wydział Cybernetyki pokaże innowacyjny system wykrywania botów w sieci korporacyjnej - BotTROP.

BotTROP to program komputerowy, który służy gromadzeniu ruchu sieciowego, jego późniejszej analizie pod kątem identyfikacji urządzeń zainfekowanych złośliwym oprogramowaniem oraz graficznej prezentacji wyników. Narzędzie to wykorzystuje metodę klasteryzacji grup momentów, w których komunikacja z określonym docelowym adres IP jest powtarzana umożliwiając przy tym analizę wielu różnych protokołów sieciowych. Opisywany program komputerowy został w pełni zaimplentowany i przetestowany zarówno na symulowanym jak i rzeczywistym ruchu złośliwym. Możliwe jest wykorzystanie opisywanego narzędzia w środowisku produkcyjnym w obecnej formie. W tym celu konieczne jest jedynie udostępnienie ruchu sieciowego do analizy. Obecnie odbywa się to poprzez zapisanie ruchu w osobnym pliku. Następnie jest on analizowany przez opisywane narzędzie, administrator ma możliwość weryfikacji podobieństwa cosinusowego dla każdego adresu docelowego wraz z wynikami metody SPRT. Opisane narzędzie zostało rozszerzone o możliwość ciągłego monitorowania i obliczania uzyskanych wyników w celu przekształcenia ich w wykres pokazujący zależność podobieństwa cosinusowego i czasu. Umożliwi to administratorowi wizualne obserwowanie kolejnych zmian i szybką identyfikację ruchu synchronicznego, który może pojawić się lub zniknąć w zależności od działań cyberprzestępcy. Funkcja ta jest szczególnie przydatna wobec botnetów, które mają zmienną aktywność (np. nie są aktywne w określonych dniach).

Co ważne, BotTROP oraz jeszcze dwa inne rozwiązania (bezzałogowy statek powietrzny WABIK z Wydziału Mechatroniki, Uzbrojenia i Lotnictwa oraz system scentralizowanego zarządzania rojem bezzałogowych platform lądowych SCAR z Wyziału Inżynierii Mechanicznej) prezentowane przez Wojskową Akademie Techniczną powalczy o nagrodę DEFENDER.

Celem konkursu jest nagrodzenie produktów wyróżniających się oryginalnością i nowatorstwem myśli technicznej i technologicznej, walorami eksploatacyjnymi oraz korzystnymi wskaźnikami ekonomicznymi.

Podczas MSPO prezentowany jest sprzęt wojskowy, ale także prowadzone są spotkania biznesowe i zawierane umowy pomiędzy producentami sektora obronnego z różnych kontynentów. To trzecia wystawa Europy, po targach w Paryżu i Londynie. Partnerem strategicznym Salonu jest Polska Grupa Zbrojeniowa. Targi potrwają do 9 września.