ČEGAN, Jakub, Pavel ČELEDA, Tomáš JIRSÍK, Tomáš PLESNÍK, Michal PROCHÁZKA, Petr VELAN, Jan VYKOPAL, Martin VIZVÁRY, Milan ČERMÁK, Jan SOUKAL, Tomáš REBOK, Ivo NUTÁR a Dušan LAGO. Software pro konfiguraci a monitorování virtuálního prostředí KYPO. 2015.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Software pro konfiguraci a monitorování virtuálního prostředí KYPO
Autoři ČEGAN, Jakub (203 Česká republika, domácí), Pavel ČELEDA (203 Česká republika, garant, domácí), Tomáš JIRSÍK (203 Česká republika, domácí), Tomáš PLESNÍK (203 Česká republika, domácí), Michal PROCHÁZKA (203 Česká republika, domácí), Petr VELAN (203 Česká republika, domácí), Jan VYKOPAL (203 Česká republika, domácí), Martin VIZVÁRY (703 Slovensko, domácí), Milan ČERMÁK (203 Česká republika, domácí), Jan SOUKAL (203 Česká republika, domácí), Tomáš REBOK (203 Česká republika, domácí), Ivo NUTÁR (703 Slovensko, domácí) a Dušan LAGO (703 Slovensko, domácí).
Vydání 2015.
Další údaje
Originální jazyk angličtina
Typ výsledku Software
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Česká republika
Utajení není předmětem státního či obchodního tajemství
WWW Software for configuration and monitoring of KYPO environment description & information
Kód RIV RIV/00216224:14610/15:00080537
Organizační jednotka Ústav výpočetní techniky
Klíčová slova česky API; cloud; virtualizace; monitoring strojů; monitoring sítě; NetFlow; IPFIX; pcap
Klíčová slova anglicky API; cloud; virtualization; host monitoring; network monitoring; NetFlow; IPFIX; pcap
Technické parametry Software pro konfiguraci a monitorování virtuálního prostředí KYPO slouží ke komunikaci s cloudovou platformou OpenNebula, tvorbě bezpečnostních experimentů a také k monitorování jejich průběhu, sběru síťových dat a informací ze strojů. Software je vytvořen v jazycích Perl, Python a Bash. Pro komunikaci využívá rozhraní navržené dle zásad RESTful API a formát dat JSON. V rámci monitorování jsou primárně sledovány síťové toky ve formátu IPFIX. V případě potřeby je také zachytáván a ukládán kompletní síťový provoz ve formátu pcap. Pro bližší informace o získání software kontaktujte odpovědnou osobu. Odpovědná osoba: Pavel Čeleda, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 4726, e-mail: celeda@ics.muni.cz
Štítky rivok
Změnil Změnila: Mgr. Marta Novotná Buršíková, učo 15689. Změněno: 8. 4. 2016 13:40.
Anotace
Programové vybavení pro konfiguraci a monitorování virtuálního prostředí Kybernetického polygonu se sestává ze dvou sad nástrojů řešících konfiguraci a monitorování prostředí. Nástroje pro konfiguraci bezpečnostních scénářů jsou navázány na cloudovou infrastrukturu a umožňují jednoduše vytvářet rozsáhle topologie, nastavovat monitorování prostředí a konfigurovat stroje a jejich síťové připojení. Druhá sada nástrojů je určena pro konfiguraci monitorování sítě a zařízení ve virtuálním prostředí a detekci kybernetických hrozeb a probíhajících útoků. Monitorování sítě a následná detekce útoků je založena na technologii monitorování IP toků s využitím formátu IPFIX a hloubkové analýze paketů s využitím formátu PCAP. Monitorování jednotlivých zařízení je založeno na sběru logů. Jako prototyp detekce na základě logů byla vytvořena metoda vyhledávající anomálie poštovního provozu. Všechna sesbíraná data je možno uložit pro další analýzu mimo prostředí KYPO.
Návaznosti
VG20132015103, projekt VaVNázev: Kybernetický polygon (Akronym: KYPO)
Investor: Ministerstvo vnitra ČR, Kybernetický polygon
VytisknoutZobrazeno: 19. 4. 2024 01:14