Nástroje pro ověřování bezpečnosti SW/HW a simulaci útoků na prvky kritické informační infrastruktury

ČELEDA, Pavel, Jakub ČEGAN, Martin DRAŠAR, Ivo NUTÁR, Jiří RÁJA, Tomáš REBOK, Andrej TOMČI and Daniel TOVARŇÁK. Nástroje pro ověřování bezpečnosti SW/HW a simulaci útoků na prvky kritické informační infrastruktury (Tools for verification of SW/HW security and simulation of attacks on critical information infrastructure). 2019.

Basic information

Original name

Nástroje pro ověřování bezpečnosti SW/HW a simulaci útoků na prvky kritické informační infrastruktury

Authors

ČELEDA, Pavel (203 Czech Republic, guarantor, belonging to the institution), Jakub ČEGAN (203 Czech Republic, belonging to the institution), Martin DRAŠAR (203 Czech Republic, belonging to the institution), Ivo NUTÁR (703 Slovakia, belonging to the institution), Jiří RÁJA (203 Czech Republic, belonging to the institution), Tomáš REBOK (203 Czech Republic), Andrej TOMČI (703 Slovakia, belonging to the institution) and Daniel TOVARŇÁK (203 Czech Republic, belonging to the institution)

Edition

2019

---

Other information

Language

English

Type of outcome

Software

Field of Study

10201 Computer sciences, information science, bioinformatics

Country of publisher

Czech Republic

Confidentiality degree

není předmětem státního či obchodního tajemství

References:

Tools for verification of SW/HW security and simulation of attacks on critical information infrastructure

RIV identification code

RIV/00216224:14610/19:00108318

Organization unit

Institute of Computer Science

Keywords in English

attack scenario; automation; red team; cryton; cyber defense exercise; breach and attack simulation

Technical parameters

Software pro automatizaci útočných scénářů umožňuje opakovaně vykonávat scénáře bezpečnostního testování. Vstupem nástroje je formální popis útoku v jazyce YAML. Komponenty nástroj jsou vytvořeny v jazyce Python a komunikace mezi nimi je prostřednictvím technologie gRPC. Pro rozhraní REST je použit framework Django. Pro nasazení software je použita technologie Ansible a Vagrant. Pro bližší informace o získání software kontaktujte odpovědnou osobu. Odpovědná osoba: Pavel Čeleda, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 4726, e-mail: celeda@ics.muni.cz

Tags

rivok

---

Abstract

V originále

Vytvořené nástroje pro provádění bezpečnostního testování SW/HW pod souhrným názvem Cryton obsahují archivy tří hlavních komponent. Jedná se o Core, Executor a Modules. Core poskytuje základní funkcionalitu pro fungování nástroje, Executor zabezpečuje spouštění útočných modulů a Modules útočné moduly samotné. Tyto moduly orchestrují existující útočné nástroje. Součásti výstupu jsou předpisy pro nástroje Ansible a Vagrant pro jednoduché nasazení vytvořeného software.

---

Links

VI20162019014, research and development project

Name: Simulace, detekce a potlačení kybernetických hrozeb ohrožujících kritickou infrastrukturu (Acronym: KYPO II) Investor: Ministry of the Interior of the CR, Simulation, Detection, and Mitigation of Cyber Threats Endangering Critical Infrastructure