VYKOPAL, Jan and Martin DRAŠAR. Inteligentní logovací server (Intelligent logging server). 2010.
Other formats:   BibTeX LaTeX RIS
Basic information
Original name Inteligentní logovací server
Name (in English) Intelligent logging server
Authors VYKOPAL, Jan (203 Czech Republic, guarantor, belonging to the institution) and Martin DRAŠAR (203 Czech Republic, belonging to the institution).
Edition 2010.
Other information
Original language Czech
Type of outcome Audiovisual works
Field of Study 10201 Computer sciences, information science, bioinformatics
Country of publisher Czech Republic
Confidentiality degree is not subject to a state or trade secret
WWW URL
RIV identification code RIV/00216224:14610/10:00047438
Organization unit Institute of Computer Science
Keywords (in Czech) SIEM; síťová bezpečnost, korelace událostí; Syslog;
Keywords in English SIEM; network security; event corellation; Syslog;
Tags rivok
Changed by Changed by: doc. RNDr. Jan Vykopal, Ph.D., učo 98724. Changed: 8/3/2011 10:22.
Abstract
Cílem projektu je vytvoření Inteligentního logovacího serveru, který umožní sběr a analýzu provozních údajů pocházejících z různých zdrojů. Korelace výstupů detekce anomálií na síti, logů honeypotů a dalších monitorovacích nástrojů se záznamy centrálního syslog serveru umožnuje včasné a přesnější rozpoznání útoku či anomálie než dokáží jednotlivé nástroje samostatně. Systém prohledává provozní záznamy (logy) na výskyt vzorků nestandardního chování, což umožní aktivní ochranu jednotlivých systémů i síťové infrastruktury a včasné varování odpovědných administrátorů i dalších CSIRT týmů. Systém dále poskytuje rozhraní vybavené jednoduchým dotazovacím jazykem, pomocí kterého bude možné získat agregovanou informaci o konkrétním stroji nebo části infrastruktury. Prototyp systému je postupně nasazován v síti Masarykovy univerzity.
Abstract (in English)
The aim of the project is development and deployment of Intelligent logging server that collects and analyzes monitoring data from various sources. Correlation of outputs of an anomaly detection module, honeypot logs and other monitoring tools with central syslog server records brings early warning and more precise recognition of attacks or anomalies than particular tools themselves. The system provides a query module that enables to aggregate and display all available information about a particular host or a part of network infrastructure. A prototype of the system is being deployed in the Masaryk University network.
Links
CESNET/291R1/2009, interní kód MUName: Inteligentní logovací server (Acronym: ILS)
Investor: CESNET
PrintDisplayed: 28/4/2024 06:11