Software pro konfiguraci a monitorování virtuálního prostředí KYPO

ČEGAN, Jakub; Pavel ČELEDA; Tomáš JIRSÍK; Tomáš PLESNÍK; Michal PROCHÁZKA; Petr VELAN; Jan VYKOPAL; Martin VIZVÁRY; Milan ČERMÁK; Jan SOUKAL; Tomáš REBOK; Ivo NUTÁR a Dušan LAGO. Software pro konfiguraci a monitorování virtuálního prostředí KYPO. 2015.

Základní údaje

Originální název

Software pro konfiguraci a monitorování virtuálního prostředí KYPO

Autoři

ČEGAN, Jakub; Pavel ČELEDA ORCID; Tomáš JIRSÍK; Tomáš PLESNÍK ORCID; Michal PROCHÁZKA; Petr VELAN; Jan VYKOPAL; Martin VIZVÁRY; Milan ČERMÁK; Jan SOUKAL; Tomáš REBOK; Ivo NUTÁR a Dušan LAGO

Vydání

2015

---

Další údaje

Jazyk

angličtina

Typ výsledku

Software

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Česká republika

Utajení

není předmětem státního či obchodního tajemství

Odkazy

Software for configuration and monitoring of KYPO environment description & information

Označené pro přenos do RIV

Ano

Kód RIV

RIV/00216224:14610/15:00080537

Organizační jednotka

Ústav výpočetní techniky

Klíčová slova česky

API; cloud; virtualizace; monitoring strojů; monitoring sítě; NetFlow; IPFIX; pcap

Klíčová slova anglicky

API; cloud; virtualization; host monitoring; network monitoring; NetFlow; IPFIX; pcap

Technické parametry

Software pro konfiguraci a monitorování virtuálního prostředí KYPO slouží ke komunikaci s cloudovou platformou OpenNebula, tvorbě bezpečnostních experimentů a také k monitorování jejich průběhu, sběru síťových dat a informací ze strojů. Software je vytvořen v jazycích Perl, Python a Bash. Pro komunikaci využívá rozhraní navržené dle zásad RESTful API a formát dat JSON. V rámci monitorování jsou primárně sledovány síťové toky ve formátu IPFIX. V případě potřeby je také zachytáván a ukládán kompletní síťový provoz ve formátu pcap. Pro bližší informace o získání software kontaktujte odpovědnou osobu. Odpovědná osoba: Pavel Čeleda, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 4726, e-mail: celeda@ics.muni.cz

Štítky

rivok

---

Anotace

V originále

Programové vybavení pro konfiguraci a monitorování virtuálního prostředí Kybernetického polygonu se sestává ze dvou sad nástrojů řešících konfiguraci a monitorování prostředí. Nástroje pro konfiguraci bezpečnostních scénářů jsou navázány na cloudovou infrastrukturu a umožňují jednoduše vytvářet rozsáhle topologie, nastavovat monitorování prostředí a konfigurovat stroje a jejich síťové připojení. Druhá sada nástrojů je určena pro konfiguraci monitorování sítě a zařízení ve virtuálním prostředí a detekci kybernetických hrozeb a probíhajících útoků. Monitorování sítě a následná detekce útoků je založena na technologii monitorování IP toků s využitím formátu IPFIX a hloubkové analýze paketů s využitím formátu PCAP. Monitorování jednotlivých zařízení je založeno na sběru logů. Jako prototyp detekce na základě logů byla vytvořena metoda vyhledávající anomálie poštovního provozu. Všechna sesbíraná data je možno uložit pro další analýzu mimo prostředí KYPO.

---

Návaznosti

VG20132015103, projekt VaV

Název: Kybernetický polygon (Akronym: KYPO) Investor: Ministerstvo vnitra ČR, Kybernetický polygon