Centrální zpracování a vyhodnocování bezpečnostních událostí

Central processing and evaluation of security events

Thumbnail
View/Open
Author
Advisor
Paučo, Daniel
Referee
Malina, Lukáš
Grade
B
Altmetrics
Metadata
Show full item record
Abstract
Práce pojednává o tématu zlepšení bezpečnosti sítí informačních technologií. Jsou odhaleny nedostatky některých současných řešení a je poukázáno na vybrané skutečnosti, kterých je možné využít pro jejich vylepšení. Hlavním tématem i cílem bylo obecně zlepšit bezpečnost sítí zákazníků Flowmon a.s. díky sdílení informací o pachatelích bezpečnostních událostí detekovaných systémem Flowmon ADS. Mezi zákazníky firmy patří například nemocnice, které se mohou stát jedna po druhé obětí stejného útočníka či stejného útoku. Implementací mechanismu, kterým by bylo možné tyto informace mezi zákazníky sdílet, by bylo možné napadením předejít. Byl navržen a implementován systém aby bylo tohoto cíle dosaženo. Nejprve vznikla jedna aplikace odesílající bezpečnostní události k centrálnímu zpracování. Poté byla vytvořena aplikace vystupující jako centrální server, který události přijímá. Byl vytvořen mechanismus normalizace přijatých dat na základě kterých je vytvořeno číslo udávající závažnost události. Tento mechanismus lze pro jednotlivé typy událostí konfigurovat konfiguračním souborem. Nakonec jsou tyto informace vyhodnoceny v jeden jediný údaj takzvané Future Misbehavior Probability score. Každý útočník je tedy ohodnocen skórem od 0 do 1, kdy 1 značí nejzávažnější útočníky. Útočníci jsou poté seskupeni podle skóre a mohou být nasdíleni zákazníkům. Zákazníci díky tomu mohou podniknout různá protiopatření jako například útočníky preventivně zablokovat.
 
The work discusses the topic of improving the security of IT networks. The shortcomings of some of the current solutions are revealed and selected facts are highlighted that can be used to improve the security. The main theme and objective was generally to improve the security of Flowmon customers' networks by sharing information about the perpetrators of security incidents detected by Flowmon ADS. The firm's customers include hospitals, for example, which may fall victim one after another to the same attacker or attack. By implementing a mechanism to share this information between customers, the attack could be avoided. A system has been designed and implemented to achieve this goal. At the beginning, there was one application sending security events for central processing. An application acting as a central server was then created to receive these events. A mechanism has been established to normalize the data received, based on which a number is created indicating the severity of the event. This mechanism can be configured with a configuration file for individual event types. Finally, this information is evaluated in one single piece of data, the so-called Future Misbehavior Probability score. Each attacker is therefore rated between 0 and 1, with 1 indicating the most serious attackers. Attackers are then grouped by score and can be shared with customers. This allows customers to take various countermeasures, such as pre-emptively blocking the attackers.
 
Keywords
FMP skóre, Flowmon ADS, Future Misbehavior Probability score, bezpečnost, predikce síťových útoků, prevence útoků, reputace, sdílení bezpečnost- ních hlášení, sítě informačních technologií, FMP score, Flowmon ADS, Future Misbehavior Probability score, attack prevention, information technology networks, network attack prediction, reputation, security, security alert sharing
Language
čeština (Czech)
Study brunch
bez specializace
Composition of Committee
doc. Ing. Karel Burda, CSc. (předseda) doc. Ing. Petr Münster, Ph.D. (místopředseda) Ing. Peter Cíbik (člen) Ing. Tomáš Gerlich (člen) JUDr. Pavel Loutocký, BA (Hons), Ph.D. (člen) Ing. Ivo Strašil (člen)
Date of defence
2022-06-14
Process of defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta. Otázky komisie: Vysvetlite prosím sadzbu vzorcov vo vašej práci. Porovnávali ste systém s už existujúcimi, prípadne aj inými záverečnými prácami?
Result of the defence
práce byla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/205515
Source
ŽÁČEK, D. Centrální zpracování a vyhodnocování bezpečnostních událostí [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.
Collections
Citace PRO