ČEGAN, Jakub, Pavel ČELEDA, Tomáš JIRSÍK, Tomáš PLESNÍK, Michal PROCHÁZKA, Petr VELAN, Jan VYKOPAL, Martin VIZVÁRY, Milan ČERMÁK, Jan SOUKAL, Tomáš REBOK, Ivo NUTÁR and Dušan LAGO. Software pro konfiguraci a monitorování virtuálního prostředí KYPO (Software for configuration and monitoring of KYPO environment). 2015.
Other formats:   BibTeX LaTeX RIS
Basic information
Original name Software pro konfiguraci a monitorování virtuálního prostředí KYPO
Authors ČEGAN, Jakub (203 Czech Republic, belonging to the institution), Pavel ČELEDA (203 Czech Republic, guarantor, belonging to the institution), Tomáš JIRSÍK (203 Czech Republic, belonging to the institution), Tomáš PLESNÍK (203 Czech Republic, belonging to the institution), Michal PROCHÁZKA (203 Czech Republic, belonging to the institution), Petr VELAN (203 Czech Republic, belonging to the institution), Jan VYKOPAL (203 Czech Republic, belonging to the institution), Martin VIZVÁRY (703 Slovakia, belonging to the institution), Milan ČERMÁK (203 Czech Republic, belonging to the institution), Jan SOUKAL (203 Czech Republic, belonging to the institution), Tomáš REBOK (203 Czech Republic, belonging to the institution), Ivo NUTÁR (703 Slovakia, belonging to the institution) and Dušan LAGO (703 Slovakia, belonging to the institution).
Edition 2015.
Other information
Original language English
Type of outcome Software
Field of Study 10201 Computer sciences, information science, bioinformatics
Country of publisher Czech Republic
Confidentiality degree is not subject to a state or trade secret
WWW Software for configuration and monitoring of KYPO environment description & information
RIV identification code RIV/00216224:14610/15:00080537
Organization unit Institute of Computer Science
Keywords (in Czech) API; cloud; virtualizace; monitoring strojů; monitoring sítě; NetFlow; IPFIX; pcap
Keywords in English API; cloud; virtualization; host monitoring; network monitoring; NetFlow; IPFIX; pcap
Technical parameters Software pro konfiguraci a monitorování virtuálního prostředí KYPO slouží ke komunikaci s cloudovou platformou OpenNebula, tvorbě bezpečnostních experimentů a také k monitorování jejich průběhu, sběru síťových dat a informací ze strojů. Software je vytvořen v jazycích Perl, Python a Bash. Pro komunikaci využívá rozhraní navržené dle zásad RESTful API a formát dat JSON. V rámci monitorování jsou primárně sledovány síťové toky ve formátu IPFIX. V případě potřeby je také zachytáván a ukládán kompletní síťový provoz ve formátu pcap. Pro bližší informace o získání software kontaktujte odpovědnou osobu. Odpovědná osoba: Pavel Čeleda, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 4726, e-mail: celeda@ics.muni.cz
Tags rivok
Changed by Changed by: Mgr. Marta Novotná Buršíková, učo 15689. Changed: 8/4/2016 13:40.
Abstract
Programové vybavení pro konfiguraci a monitorování virtuálního prostředí Kybernetického polygonu se sestává ze dvou sad nástrojů řešících konfiguraci a monitorování prostředí. Nástroje pro konfiguraci bezpečnostních scénářů jsou navázány na cloudovou infrastrukturu a umožňují jednoduše vytvářet rozsáhle topologie, nastavovat monitorování prostředí a konfigurovat stroje a jejich síťové připojení. Druhá sada nástrojů je určena pro konfiguraci monitorování sítě a zařízení ve virtuálním prostředí a detekci kybernetických hrozeb a probíhajících útoků. Monitorování sítě a následná detekce útoků je založena na technologii monitorování IP toků s využitím formátu IPFIX a hloubkové analýze paketů s využitím formátu PCAP. Monitorování jednotlivých zařízení je založeno na sběru logů. Jako prototyp detekce na základě logů byla vytvořena metoda vyhledávající anomálie poštovního provozu. Všechna sesbíraná data je možno uložit pro další analýzu mimo prostředí KYPO.
Links
VG20132015103, research and development projectName: Kybernetický polygon (Acronym: KYPO)
Investor: Ministry of the Interior of the CR, Cybernetic Proving Ground
PrintDisplayed: 18/7/2024 12:32