Název:
Centrální zpracování a vyhodnocování bezpečnostních událostí
Překlad názvu:
Central processing and evaluation of security events
Autoři:
Žáček, Dominik ; Malina, Lukáš (oponent) ; Paučo, Daniel (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2022
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstrakt: [cze][eng]
Práce pojednává o tématu zlepšení bezpečnosti sítí informačních technologií. Jsou odhaleny nedostatky některých současných řešení a je poukázáno na vybrané skutečnosti, kterých je možné využít pro jejich vylepšení. Hlavním tématem i cílem bylo obecně zlepšit bezpečnost sítí zákazníků Flowmon a.s. díky sdílení informací o pachatelích bezpečnostních událostí detekovaných systémem Flowmon ADS. Mezi zákazníky firmy patří například nemocnice, které se mohou stát jedna po druhé obětí stejného útočníka či stejného útoku. Implementací mechanismu, kterým by bylo možné tyto informace mezi zákazníky sdílet, by bylo možné napadením předejít. Byl navržen a implementován systém aby bylo tohoto cíle dosaženo. Nejprve vznikla jedna aplikace odesílající bezpečnostní události k centrálnímu zpracování. Poté byla vytvořena aplikace vystupující jako centrální server, který události přijímá. Byl vytvořen mechanismus normalizace přijatých dat na základě kterých je vytvořeno číslo udávající závažnost události. Tento mechanismus lze pro jednotlivé typy událostí konfigurovat konfiguračním souborem. Nakonec jsou tyto informace vyhodnoceny v jeden jediný údaj takzvané Future Misbehavior Probability score. Každý útočník je tedy ohodnocen skórem od 0 do 1, kdy 1 značí nejzávažnější útočníky. Útočníci jsou poté seskupeni podle skóre a mohou být nasdíleni zákazníkům. Zákazníci díky tomu mohou podniknout různá protiopatření jako například útočníky preventivně zablokovat.
The work discusses the topic of improving the security of IT networks. The shortcomings of some of the current solutions are revealed and selected facts are highlighted that can be used to improve the security. The main theme and objective was generally to improve the security of Flowmon customers' networks by sharing information about the perpetrators of security incidents detected by Flowmon ADS. The firm's customers include hospitals, for example, which may fall victim one after another to the same attacker or attack. By implementing a mechanism to share this information between customers, the attack could be avoided. A system has been designed and implemented to achieve this goal. At the beginning, there was one application sending security events for central processing. An application acting as a central server was then created to receive these events. A mechanism has been established to normalize the data received, based on which a number is created indicating the severity of the event. This mechanism can be configured with a configuration file for individual event types. Finally, this information is evaluated in one single piece of data, the so-called Future Misbehavior Probability score. Each attacker is therefore rated between 0 and 1, with 1 indicating the most serious attackers. Attackers are then grouped by score and can be shared with customers. This allows customers to take various countermeasures, such as pre-emptively blocking the attackers.
Klíčová slova:
bezpečnost; Flowmon ADS; FMP skóre; Future Misbehavior Probability score; predikce síťových útoků; prevence útoků; reputace; sdílení bezpečnost- ních hlášení; sítě informačních technologií; attack prevention; Flowmon ADS; FMP score; Future Misbehavior Probability score; information technology networks; network attack prediction; reputation; security; security alert sharing
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/205515