Téma disertační práce

Školitel:Matoušek Petr, Ing., Ph.D., M.A.
Téma:Využití pokročilých metod pro bezpečnostní analýzu logovacích informací
Zahájení v ak.r.:2018/2019
Charakteristika řešeného problému:

Logování událostí síťových zařízení i aplikací je důležitým zdrojem dat pro správu sítě. Většina profesionálních SIEM systémů získává logovací soubory z mnoha síťových zařízení a služeb. Pro zpracování se často využívá hledání řetězců (pattern-based monitoring) či vyhledávání dotazacími jazyky typu SQL. Toto je však problematické u rozsáhlých souborů, kdy hledání jednotlivých informací a jejich korelace nemůže být řešena manuálně.

Jedním z přístupů pro hledání bezpečnostních incidentů na základě logovacích informací, je rekonstrukce pomocí temporální logiky a jazyka EPL (Event Processing Language). Pomocí temporální logiky je možné popsat chování známých útoků, které je pak možné převést do jazyka EPL a aplikovat nad soubory s logovacími informacemi.

Cílem tématu je prozkoumat možnost využití temporální logiky pro bezpečnostní analýzu logovacích souborů, navrhnout systém pro testování formulí popisujících útoky nad logacími daty a ověřit jeho funkčnost na běžných zdrojích logovacích záznamů.

Téma je součástí projektu bezpečnostního výzkumu MV Tarzan.

Součást výzkumného projektu:

Vaše IPv4 adresa: 18.232.124.77
Přepnout na https