Biztonsági vizualizálás

Hasonló dokumentumok
Behatolás detektálás. Behatolás megel!zés. IDS rendszerek. Detektálás Eltérítés Elhárítás. (ellenlépések) Megel!z! csapás Küls! megel!

Kogníció, koncepciók, modellek

Szoftver-technológia II. Architektúrák dokumentálása UML-lel. Irodalom. Szoftver-technológia II.

VL IT i n du s t ri al Kommunikációs vázlat

Elosztott rendszer architektúrák

Vizuális adatelemzés

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

Alkalmazások architektúrája

Szolgáltat. gfelügyeleti gyeleti rendszer fejlesztése. NETWORKSHOP 2010 Sándor Tamás

ELTE, IK, Információs Rendszerek Tanszék

Norway Grants. Az akkumulátor mikromenedzsment szabályozás - BMMR - fejlesztés technológiai és műszaki újdonságai. Kakuk Zoltán, Vision 95 Kft.

TELE-OPERATOR UTS v.14 Field IPTV műszer. Adatlap

Félreértések elkerülése érdekében kérdezze meg rendszergazdáját, üzemeltetőjét!

QGIS. Tematikus szemi-webinárium Térinformatika. Móricz Norbert. Nemzeti Agrárkutatási és Innovációs Központ Erdészeti Tudományos Intézet (NAIK ERTI)

Vizuális adatelemzés

A tűzfal mögötti adatvédelem. Kalmár István ICT technológia szakértő

Szoftver architektúra, Architektúrális tervezés

Informatikai hálózattelepítő és - Informatikai rendszergazda

Biztonsági auditálás

Hálózati architektúrák és Protokollok PTI 5. Kocsis Gergely

A szükséges új mérıpontok kialakítása, mérık, kommunikációs hálózat, adattovábbító eszközök elhelyezésével.

III. előadás. Kovács Róbert

Modellező eszközök, kódgenerálás

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

Infor PM10 Üzleti intelligencia megoldás

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

Operációs rendszerek. Az X Window rendszer

Hálózati architektúrák és Protokollok GI 7. Kocsis Gergely

Tájékoztató. Használható segédeszköz: -

Új módszerek és eszközök infokommunikációs hálózatok forgalmának vizsgálatához

Web-fejlesztés NGM_IN002_1

Leolvasói rendszer kialakításának koncepciója ipari mobil eszközökkel (ipari PDA-val)

Szoftver fő funkciói. Diszpécser rádió GPS nyomkövetés Adatátvitel és tárolás Telefonhívások kezelése 1 / 7

Számítógépes munkakörnyezet II. Szoftver

Szoftver-mérés. Szoftver metrikák. Szoftver mérés

Földmérési és Távérzékelési Intézet

Hegyi Béla, technikai tanácsadó. Cisco MARS Bemutatása

Országos Területrendezési Terv térképi mel ékleteinek WMS szolgáltatással történő elérése, Quantum GIS program alkalmazásával Útmutató 2010.

IMOLA. Integrált MOKKA2, ODR2 és OLA. Vándorgyűlés Szombathely, 2008 július 25. Monguz MTA SZTAKI konzorcium

Intelligens biztonsági megoldások. Távfelügyelet

Multimédiás adatbázisok

Informatikai hálózattelepítő és - Informatikai rendszergazda

Modellek dokumentálása

2008 IV. 22. Internetes alkalmazások forgalmának mérése és osztályozása. Április 22.

Györgyi Tamás. Szoba: A 131 Tanári.

Bevezető. PoC kit felépítése. NX appliance. SPAN-Proxy

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

Modell alapú tesztelés mobil környezetben

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

Hálózati ismeretek. Az együttműködés szükségessége:

Készítette: Enisz Krisztián, Lugossy Balázs, Speiser Ferenc, Ughy Gergely

Vírusmentesítés naplóelemző eszközökkel

Alkalmazások biztonsága

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

OZW V7.0 firmware frissítés, Remote Tool Access részletes ismertető

TestLine - zsoltix83 hálozat 1 Minta feladatsor

Rendszer-modellezés, modellezési technikák

Zimbra levelező rendszer

Erőforrás gazdálkodás a bevetésirányításban

NETinv. Új generációs informatikai és kommunikációs megoldások

Hálózati architektúrák laborgyakorlat

Adatbázisok elleni fenyegetések rendszerezése. Fleiner Rita BMF/NIK Robothadviselés 2009

API tervezése mobil környezetbe. gyakorlat

Környezeti informatika

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

SCHNETv6 IPv6 a Schönherzben. 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 1

Forgalmi grafikák és statisztika MRTG-vel

Parametrikus tervezés

Többfelhasználós és internetes térkép kezelés, megjelenítés

A szoftver-folyamat. Szoftver életciklus modellek. Szoftver-technológia I. Irodalom

Adatbázis rendszerek. dr. Siki Zoltán

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

Méréselmélet MI BSc 1

WS 2013 elődöntő ICND 1+ teszt

Hálózati architektúrák és Protokollok Levelező II. Kocsis Gergely

ESZKÖZTÁMOGATÁS A TESZTELÉSBEN

Hálózat hidraulikai modell integrálása a Soproni Vízmű Zrt. térinformatikai rendszerébe

Nyilvántartási Rendszer

Vizuális adatelemzés - Gyakorlat. Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Vállalati információs rendszerek I, MIN5B6IN, 5 kredit, K. 4. A meghirdetés ideje (mintatanterv szerint vagy keresztfélében):

COMET webalkalmazás fejlesztés. Tóth Ádám Jasmin Media Group

Téradatokkal kapcsolatos elemzések és fejlesztések a FÖMI Térinformatikai Igazgatóságán

Technológia az adatszivárgás ellen

NAV online számla regisztráció SAP rendszerhez

Petőfi Irodalmi Múzeum. megújuló rendszere technológiaváltás

Minitab 16 újdonságai május 18

Yottacontrol I/O modulok beállítási segédlet

Szoftver újrafelhasználás

Hálózati operációs rendszerek II.

Rendszer-modellezés, modellezési technikák

Valós idejű információk megjelenítése web-alapú SCADA rendszerben Modbus TCP protokollon keresztül

Használati alapú és modell alapú tesztelés kombinálása szolgáltatásorientált architektúrák teszteléséhez az ipari gyakorlatban

Optavias bázis verzió

Internet ROUTER. Motiváció

Budapest Főváros Kormányhivatala. Földmérési, Távérzékelési és Földhivatali Főosztály. Általános Szerződési Feltételek.

Kommunikációs rendszerek programozása. Switch-ek

Információ és kommunikáció

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Átírás:

Biztonsági vizualizálás Biztonsági elemzés grafikus eszközökkel Információ vizualizálás Adatok, információk vizuális képkénti reprezentációjának el!állítása, humán interakció biztosítása humán kvalitatív elemzés, probléma megoldás támogatása (exploratív elemzés) kognitív er!sítés mintázatok, tudás azonosítása, kinyerése küls! reprezentációk segítségével 2

Kognitív er!sítés Küls! reprezentáció használatából fakadó el!nyök munka memória tehermentesítése objektumok, attribútumok elérhet!vététele vizuális mintázat feldolgozó rendszer kihasználása párhuzamosság, nagy sávszélesség 3 Magas szint" el!nyök jobb hozzáférés az adatokhoz what-if elemzések (modell operacionalizás) döntés támogatás kommunikációs el!nyök figyelem vezetés (meglep!, új mintázatok) inspiráció 4

Vizualizálási folyamat (transzformációk) Absztrakt vizuális objektumok Nézet Nyers adatok Adat Sz!rés Leképezés Rendering Interakció részhalmaz Topológia Geometria Jelek Vizuális jellemz"k Adat struktúrák Visualiz. Interakciós interfész Felhasználó Haber-McNabb pipeline modell 5 Biztonság és vizualizálás Növekv! mennyiség" biztonsági adat Nehezen automatizálható feladatok eredményének értelmezése és elhárítási környezet proaktivitási igény humán elemz!, döntéshozó szükséges automatikus adatbányászati eljárások Gyorsan változó biztonsági támadási tér 6

Adatforrások M"ködésb!l származó id!sor adatok logok Statikus konfigurációs adatok konfigurációs állományok Eltér! formátumok -> parszerek szükségessége Proxy-k Hálózati szolgáltatások Alkalmazások Operációs rendszerek Passzív hálózatmonitorozás T!zfalak IDS rendszerek Hálózati folyam rögzítés Hálózati csomag rögzítés 7 Adat problémák Nem teljes információk hiányzó log rekordok hiányzó log fájlok vagy metaadatok nem teljes log rekordok szinkronizálatlan id!bélyegek Forrás/cél keveredés (pl. TCP/IP prot.) kliens-szerver (kapcsolat) párok követése 8

Csomagrögzítés rögzítési lehet!ség a hálózati interfészeken (layer 2) protokoll stack réteg? magasabb réteg flow-inak azonosítása rögzített adatok kiterjedése teljes csomag (fejlécek, payload) fejléc infók kiegészít! adatok alkalmazás protokollok spec. adatainak rögzítése online vagy utólagos feldolgozás 9 Folyamok (flow) rögzítése rögzítés routereken, switcheken (layer 4) központi log szerverre kiegészít! layer 3 infók (AS, nexthop, IPcímek) hálózati folyam útvonalak generálhatók csomagrögzítésb!l is aggregálás, clusterezés, anonymizálás NetFlow (Cisco), IPFIX, sflow, cflow (IETF) 10

Layer 4-7 m"ködés blokkolási infó T"zfalak Flow-khoz hasonló tartalmú logok + bejöv!, kimen! irányok, küls!, bels! interfész Küls" interfész Bels" interfész Nyílvános hálózat Privát hálózat T!zfal 11 Riasztás logok szabály kezelése IDS rendszerek támadás típus + megsértett riasztási Nagy mennyiség" fals pozitív riasztás prioritálás, sz"rés szignatúra konfidencia? Fels!bb rétegek hiányzó adataival való összekötés 12

Operációs rendszerek kernel események (közel realtime) automatikus naplózása syslog logfájlok, továbbítás távoli szerverre login, fájlrendszer audit, restart, shutdown, er!forrás hibák, felhasználó váltás egyéb állapot információk netstat, iostat, vmstat, top, ps 13 Hálózati eszközök Hálózati protokollokkal, interfészekkel kapcsolatos or. infók arp, netstat SNMP lekérdezések információk elérése a MIB segítségével snmpwalk 14

Alkalmazások Magas, alkalmazás szint" események naplózása felhasználók (bejelentkezések) alkalmazás státusz infók adatbázis hozzáférések kliens szoftverek helye Biztonsági szempontból érdekes alkalmazás logok web proxy-k mail szerverek adatbázis kezel!k 15 Alkalmas grafikus reprezentációk Hisztogram folytonos arányok Torta diagram Eloszlások dimenziók száma "3 els!dleges változó kategórikus kat. eloszl. Oszlop diagram földrajzi stat. eloszl. Box plot Térkép Relációk, kapcsolatok dimenziók száma >3 2 vagy 3 nem Párhuzamos koordinátás m. Link gráf >3 hierarchia igen Treemap nem Scatter plot Összehasonlítás dimenziók száma "3 id!beli összehasonlitás igen függ! változó kat. Id! diagram Trendek id! intervallum periódusban folytonos Vonal diagram id!pont is Szektor diagram 16

Box plot 17 Párhuzamos koordinátás megjelenítés 18

Trellis plot 19 Treemap 20

Id! diagram Timeline Sparklines 21 Szektor diagram 22

A cs!rendszer megvalósítása Rendelkezésre álló adatok elérése parszolás kapcsolódó adatok hozzáadása (metaadatok is) sz"rés aggregálás Vizuális leképezés szubsztrát kialakítása vizuális objektumok adatok leképezése vizuális jellemz!kre 23 Interakció Felhasználói transzformációk a nézet megváltoztatására, a kognitív task elvégzésére Felhasználói adatranszformációk sz"rés (tartományok), aggregálás (statisztikák) Vizuális transzformációk attribútum értékek leképzésének megváltoztatása nézettranszformációk (fókusz, zoom, néz!pont, stb.) 24

Interaktív elemzés Iteratív folyamat, vizuális transzformációk sora áttekintés fokusz+kontextus, zoom, sz"rés részletek igény szerint Szokványos megoldások dinamikus leképezés paraméterezés zoomolható, fokusz+kontextus interfészek (statisztikai eszközökkel), mikro-leolvasások kapcsolt nézetek (brushing) 25 Interaktív elemzés (folyt.) multiple connected views w/ brushing 26

Vizuális biztonsági elemzés F! alkalmazási területek jelentés készítés id!beli elemzés id!sor vizualizálás korreláció elemzés forensic analysis valósidej" monitorozás dashbord (situational awareness) 27 Jelentés készítés Adatok megjelenítése, kommunikációja 28

Id!beli elemzés tevékenységek id!beli aktivitása tevékenységek periodicitása id!beli összefüggések 29 Id!beli elemzés (folyt.) snapshotok összehasonlítása trend elemzés snapshots trendline w/ confidenceband 30

Id!beli elemzés (folyt.) mozgó átlag elemzések (MA) exponenciális mozgó átlag (EMA) mozgó átlag konvergencia/divergencia elemzés (MACD) 31 Forensic analysis 32

Forensic analysis (folyt.) Hálózati folyamok elemzése Áttekintés (legtöbb forgalmat bonyolítók, szolgáltatások, hosztok) Anomáliák keresése Hosztok által nyújtott szolgáltatások forgalmának részletes elemzése jogosak-e bizonyos szolgáltatások adott hosztokon Hipotézisek felállítása, validálása támadás, fert!zés fennállása, érintett hosztok 33 Forensic analysis (folyt.) Kommunikáció áttekintése, flow adatok 34

Forensic analysis (folyt.) Szolgáltatás elemzés flow-k cél portja hosztok szolgáltatást igénybevev!k 35 Realtime monitoring Dashboard típusok m"ködési alap folyamatok m"ködési metrikái taktikai szervezeti egységek, alhálózatok összesített m"ködési metrikái, kivételes helyzetek metrikái stratégiai stratégiai célok megvalósulási metrikái 36

Dashboard metrikák 37 Dashboard (pl.) 38

Eszközök - adatfeldolgozás Excel, OpenO#ce parser scriptek Texteditorok (reg. exp. támogatás) grep, sed, awk, perl 39 Eszközök - megjelenítés Általános vizualizáló szoftverek statikus grafika készítése interaktív elemzés Treemap Hálózati forgalom megjelenít!k AfterGlow, GraphViz (dot), Gnuplot, R GGobi, Mondrian, Parvis, Tulip, Shoki, InetVis, TNV, NVisionIP, Rumint, EtherApe 40

Eszközök - adatformátum szabványosítás Log formátum szabványosítás el!nyök szintaxis - egyszer"bb (egységes) parszolás CEE - Common Event Expression egységesítése könnyebb illesztés, többféle szemantika - egységes tartalom -> könnyebb tartalmi összekapcsolás Vizualizáló szoftverek bemeneti formátum megjelenítés 41

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés