ČELEDA, Pavel, Jakub ČEGAN, Martin MACHÁČ, Jana MEDKOVÁ, Ivo NUTÁR, Tomáš PLESNÍK, Daniel TOVARŇÁK a Martin VIZVÁRY. Nástroj pro zmírňování a potlačování útoků na kritickou informační infrastrukturu. 2019.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Nástroj pro zmírňování a potlačování útoků na kritickou informační infrastrukturu
Autoři ČELEDA, Pavel (203 Česká republika, garant, domácí), Jakub ČEGAN (203 Česká republika, domácí), Martin MACHÁČ (203 Česká republika, domácí), Jana MEDKOVÁ (203 Česká republika, domácí), Ivo NUTÁR (703 Slovensko, domácí), Tomáš PLESNÍK (203 Česká republika, domácí), Daniel TOVARŇÁK (203 Česká republika, domácí) a Martin VIZVÁRY (703 Slovensko, domácí).
Vydání 2019.
Další údaje
Originální jazyk angličtina
Typ výsledku Software
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Česká republika
Utajení není předmětem státního či obchodního tajemství
WWW Tool for mitigation and suppression of attacks on critical information infrastructure
Kód RIV RIV/00216224:14610/19:00108319
Organizační jednotka Ústav výpočetní techniky
Klíčová slova anglicky attack mitigation; critical information infrastructure; detection mechanism; network reconfiguration; defense points distribution; risk quantifications; countermeasures automated deployment; central management automation
Technické parametry Software pro zmírňování a potlačování útoků na KII se skládá ze dvou částí implementovaných v jazyce Python. V první části dochází k inicializaci a konfiguraci nástroje za pomoci komponenty pro optimalizaci umístění obranných prvků, která v první fázi načítá topologii modelované KII za využití KYPO API, a definici služeb a regionů ve formátu JSON. Optimální obranná strategie s informacemi o detekovaných útocích následně vstupuje do komponenty rozhodovacího procesu zajišťující výběr protiopatření. Útoky jsou detekovány honeypotem Cowrie a ukládány do databáze MySQL pro následné použití. Automatické nasazení zvoleného protiopatření má na starosti komponenta pro aktivaci protiopatření. Centralizované ovládání je realizováno voláním příkazů nástroje za pomoci skriptů v jazyce Bash. Pro bližší informace o získání software kontaktujte odpovědnou osobu. Odpovědná osoba: Pavel Čeleda, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 4726, e-mail: celeda@ics.muni.cz
Štítky rivok
Změnil Změnil: Mgr. Ing. Jakub Čegan, učo 208114. Změněno: 16. 3. 2020 15:22.
Anotace
Vytvořený nástroj pro zmírňování a potlačování útoků na kritickou informační infrastrukturu integruje výstupy detekčních mechanismů a ve spolupráci s nosnou platformou je schopen automaticky reagovat na zachycené hrozby. Je založen na pokročilých postupech zahrnujících rekonfiguraci sítě, optimalizaci umístění obranných prvků, rozhodovací proces využívající kvantifikaci rizik a automatizované nasazení protiopatření. Nástroj je dále také vybaven centralizovaným ovládáním pro zajištění managementu nástroje a kontrolu jeho stavu.
Návaznosti
VI20162019014, projekt VaVNázev: Simulace, detekce a potlačení kybernetických hrozeb ohrožujících kritickou infrastrukturu (Akronym: KYPO II)
Investor: Ministerstvo vnitra ČR, Simulace, detekce a potlačení kybernetických hrozeb ohrožujících kritickou infrastrukturu
VytisknoutZobrazeno: 4. 5. 2024 03:49