Завершен
Программный
2021 / 2022
1112 Создание базы компьютерных атак и правил их обнаружения сетевыми IDS
Старт
01.01.2022
Представление
17.02.2022
Постерная сессия
25.04.2022
Защита
03.11.2022
Паспорт проекта
Аннотация
Проект направлен на создание базы для проведения практических занятий в рамках дисциплины "Системы обнаружения атак", а также проведения мероприятий, связанных с участием студентов в соревнованиях и учениях по кибербезопасности в формате CTF.
Проект основывается на результатах проекта, выполненного коллективом кафедры Компьютерной безопасности и студентами ОП "Компьютерная безопасность" в 2020/2021 учебном году под руководством А. Б. Лося.
Отрасль
Информатика
Теги
Информатика
Цель
Создание базы компьютерных атак и правил для сетевых систем обнаружения атак, позволяющих их обнаруживать, пригодных для использования в учебном процессе ОП "Компьютерная безопасность" и других ОП
Ожидаемые результаты
- * Набор виртуальных машин для демонстрации действий атакующего при реализации компьютерных атак, а также действий защищающего при их обнаружении и блокировании.
- * Перечень компьютерных атак, моделируемых системой.
- * Набор правил СОА "Suricata", позволяющих обнаруживать/блокировать моделируемые атаки
- * Руководство по запуску сценариев атак и подключению правил их обнаружения
Форма и способы промежуточного контроля
Еженедельные отчеты руководителю, отчетные мероприятия, согласно плану Проектного офиса МИЭМ
Форма представления результатов
* Проектный отчет;
* Образы виртуальных машин с заявленными результатами;
* Перечень компьютерных атак, моделируемых системой в виде таблицы;
* Набор правил СОА "Suricata", позволяющих обнаруживать/блокировать моделируемые атаки в виде текстового файла;
* Руководство по запуску сценариев атак и подключению правил их обнаружения.
Ресурсное обеспечение
Стенд МИЭМ НИУ ВШЭ, эмулирующий корпоративный сегмент сети организации,
ПО Docker
Имеющийся задел
Развернутый стенд МИЭМ НИУ ВШЭ, эмулирующий корпоративный сегмент сети организации, а также рабочие места атакующего и защищающего (ауд. 802),
База компьютерных атак, собранная руководителем проекта
Заказчик
МИЭМ / ДПМ