Informace o projektu

Inteligentní logovací server (ILS)

Kód projektu
CESNET/291R1/2009
Období řešení
6/2009 - 11/2010
Investor / Programový rámec / typ projektu
CESNET
Fakulta / Pracoviště MU
Ústav výpočetní techniky
WWW stránky projektu
http://fondrozvoje.cesnet.cz/projekt.aspx?ID=291
Klíčová slova
syslog, NetFlow, honeypot, korelace, vzory chování, anomálie, alert, CSIRT

Cílem projektu je vytvoření Inteligentního logovacího serveru, který umožní sběr a analýzu provozních údajů pocházejících z různých zdrojů. Korelace výstupů detekce anomálií na síti, logů honeypotů a dalších monitorovacích nástrojů se záznamy centrálního syslog serveru umožní včasné a přesnější rozpoznání útoků či anomálie než dokáží jednotlivé nástroje samostatně. Systém umožní prohledávání logovaných dat na výskyt vzorků nestandardního chování, což umožní aktivní ochranu jednotlivých systémů i síťové infrastruktury a včasné varování odpovědných administrátorů i dalších CSIRT týmů. Dále systém bude poskytovat rozhraní vybavené jednoduchým dotazovacím jazykem, pomocí kterého bude možné získat agregovanou informaci o konkrétním stroji nebo části infrastruktury. Prototyp systému bude nasazen v síti Masarykovy univerzity.

Publikace

Počet publikací: 1