You are currently viewing Vizualizácia aktívnych spojení v honeynet-e

Vizualizácia aktívnych spojení v honeynet-e

Práca

Autor: MSc. Terézia Mézešová
Školiteľ: doc. RNDr. JUDr. Pavol Sokol, PhD.
Konzultant: PhDr. RNDr. Peter Pisarčík

Abstrakt

Honeynet je bezpečnostný nástroj používaný na odhaľovanie nových bezpečnostných hrozieb a sledovanie správania útočníkov, ktorý sa vyznačuje tým, že je oddelený od počítačovej siete, do ktorej sa pripájajú používatelia. Vďaka tejto vlastnosti vieme s istotou povedať, že akákoľvek aktivita v tomto systéme je podozrivá a môže ísť o niektorý zo známych útokov alebo o neznámy spôsob útoku. Na zjednodušenie sledovania stavu, v ktorom sa honeynet aktuálne nachádza sa v práci venujeme vytvoreniu vizualizácie aktívnych sieťových spojení, ktoré sú jednou z prvých indikácií začínajúceho útoku dostupnej prostredníctvom webového prehliadača. Systém sa skladá z viacerých virtuálnych honeynetov. Informácie z nich sa ukladajú do vzdialenej centrálnej databázy. Serverová časť aplikácie tieto informácie predspracuje tak, aby vizualizácia prebiehajúca v prehliadači bola rýchla a nezaťažovala klientske systémové prostriedky. Zobrazujú sa údaje o aktívnych sieťových spojeniach v jednotlivých virtuálnych honeynetoch a vyťaženie pamäte a procesora virtuálneho honeynetu.

Ciele

Zatiaľ nezverejnené

Literatúra

Zatiaľ nezverejnené

Priebeh práce

Zatiaľ nezverejnené