Informace o publikaci

Inteligentní logovací server

Autoři

VYKOPAL Jan DRAŠAR Martin

Rok publikování 2010
Druh Prezentace v oblasti VaV (AV tvorba, WEB aplikace apod.)
Fakulta / Pracoviště MU

Ústav výpočetní techniky

Citace
Popis Cílem projektu je vytvoření Inteligentního logovacího serveru, který umožní sběr a analýzu provozních údajů pocházejících z různých zdrojů. Korelace výstupů detekce anomálií na síti, logů honeypotů a dalších monitorovacích nástrojů se záznamy centrálního syslog serveru umožnuje včasné a přesnější rozpoznání útoku či anomálie než dokáží jednotlivé nástroje samostatně. Systém prohledává provozní záznamy (logy) na výskyt vzorků nestandardního chování, což umožní aktivní ochranu jednotlivých systémů i síťové infrastruktury a včasné varování odpovědných administrátorů i dalších CSIRT týmů. Systém dále poskytuje rozhraní vybavené jednoduchým dotazovacím jazykem, pomocí kterého bude možné získat agregovanou informaci o konkrétním stroji nebo části infrastruktury. Prototyp systému je postupně nasazován v síti Masarykovy univerzity.
Související projekty: