2019
Nástroj pro zmírňování a potlačování útoků na kritickou informační infrastrukturu
ČELEDA, Pavel, Jakub ČEGAN, Martin MACHÁČ, Jana MEDKOVÁ, Ivo NUTÁR et. al.Základní údaje
Originální název
Nástroj pro zmírňování a potlačování útoků na kritickou informační infrastrukturu
Autoři
ČELEDA, Pavel (203 Česká republika, garant, domácí), Jakub ČEGAN (203 Česká republika, domácí), Martin MACHÁČ (203 Česká republika, domácí), Jana MEDKOVÁ (203 Česká republika, domácí), Ivo NUTÁR (703 Slovensko, domácí), Tomáš PLESNÍK (203 Česká republika, domácí), Daniel TOVARŇÁK (203 Česká republika, domácí) a Martin VIZVÁRY (703 Slovensko, domácí)
Vydání
2019
Další údaje
Jazyk
angličtina
Typ výsledku
Software
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Česká republika
Utajení
není předmětem státního či obchodního tajemství
Kód RIV
RIV/00216224:14610/19:00108319
Organizační jednotka
Ústav výpočetní techniky
Klíčová slova anglicky
attack mitigation; critical information infrastructure; detection mechanism; network reconfiguration; defense points distribution; risk quantifications; countermeasures automated deployment; central management automation
Technické parametry
Software pro zmírňování a potlačování útoků na KII se skládá ze dvou částí implementovaných v jazyce Python. V první části dochází k inicializaci a konfiguraci nástroje za pomoci komponenty pro optimalizaci umístění obranných prvků, která v první fázi načítá topologii modelované KII za využití KYPO API, a definici služeb a regionů ve formátu JSON. Optimální obranná strategie s informacemi o detekovaných útocích následně vstupuje do komponenty rozhodovacího procesu zajišťující výběr protiopatření. Útoky jsou detekovány honeypotem Cowrie a ukládány do databáze MySQL pro následné použití. Automatické nasazení zvoleného protiopatření má na starosti komponenta pro aktivaci protiopatření. Centralizované ovládání je realizováno voláním příkazů nástroje za pomoci skriptů v jazyce Bash. Pro bližší informace o získání software kontaktujte odpovědnou osobu.
Odpovědná osoba: Pavel Čeleda, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 4726, e-mail: celeda@ics.muni.cz
Štítky
Změněno: 16. 3. 2020 15:22, Mgr. Ing. Jakub Čegan
Anotace
V originále
Vytvořený nástroj pro zmírňování a potlačování útoků na kritickou informační infrastrukturu integruje výstupy detekčních mechanismů a ve spolupráci s nosnou platformou je schopen automaticky reagovat na zachycené hrozby. Je založen na pokročilých postupech zahrnujících rekonfiguraci sítě, optimalizaci umístění obranných prvků, rozhodovací proces využívající kvantifikaci rizik a automatizované nasazení protiopatření. Nástroj je dále také vybaven centralizovaným ovládáním pro zajištění managementu nástroje a kontrolu jeho stavu.
Návaznosti
| VI20162019014, projekt VaV |
|