VYKOPAL, Jan a Martin DRAŠAR. Inteligentní logovací server. 2010.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Inteligentní logovací server
Název anglicky Intelligent logging server
Autoři VYKOPAL, Jan (203 Česká republika, garant, domácí) a Martin DRAŠAR (203 Česká republika, domácí).
Vydání 2010.
Další údaje
Originální jazyk čeština
Typ výsledku Audiovizuální tvorba
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Česká republika
Utajení není předmětem státního či obchodního tajemství
WWW URL
Kód RIV RIV/00216224:14610/10:00047438
Organizační jednotka Ústav výpočetní techniky
Klíčová slova česky SIEM; síťová bezpečnost, korelace událostí; Syslog;
Klíčová slova anglicky SIEM; network security; event corellation; Syslog;
Štítky rivok
Změnil Změnil: doc. RNDr. Jan Vykopal, Ph.D., učo 98724. Změněno: 8. 3. 2011 10:22.
Anotace
Cílem projektu je vytvoření Inteligentního logovacího serveru, který umožní sběr a analýzu provozních údajů pocházejících z různých zdrojů. Korelace výstupů detekce anomálií na síti, logů honeypotů a dalších monitorovacích nástrojů se záznamy centrálního syslog serveru umožnuje včasné a přesnější rozpoznání útoku či anomálie než dokáží jednotlivé nástroje samostatně. Systém prohledává provozní záznamy (logy) na výskyt vzorků nestandardního chování, což umožní aktivní ochranu jednotlivých systémů i síťové infrastruktury a včasné varování odpovědných administrátorů i dalších CSIRT týmů. Systém dále poskytuje rozhraní vybavené jednoduchým dotazovacím jazykem, pomocí kterého bude možné získat agregovanou informaci o konkrétním stroji nebo části infrastruktury. Prototyp systému je postupně nasazován v síti Masarykovy univerzity.
Anotace anglicky
The aim of the project is development and deployment of Intelligent logging server that collects and analyzes monitoring data from various sources. Correlation of outputs of an anomaly detection module, honeypot logs and other monitoring tools with central syslog server records brings early warning and more precise recognition of attacks or anomalies than particular tools themselves. The system provides a query module that enables to aggregate and display all available information about a particular host or a part of network infrastructure. A prototype of the system is being deployed in the Masaryk University network.
Návaznosti
CESNET/291R1/2009, interní kód MUNázev: Inteligentní logovací server (Akronym: ILS)
Investor: CESNET, Inteligentní logovací server
VytisknoutZobrazeno: 28. 3. 2024 20:29