Логотип МИЭМ НИУ ВШЭ
Завершен
Логотип типа проекта Программный
Программный
2021 / 2022
Логотип проекта Создание базы компьютерных атак и правил их обнаружения сетевыми IDS

1112 Создание базы компьютерных атак и правил их обнаружения сетевыми IDS

Старт
01.01.2022
Представление
17.02.2022
Постерная сессия
25.04.2022
Защита
03.11.2022

Паспорт проекта

Аннотация

Проект направлен на создание базы для проведения практических занятий в рамках дисциплины "Системы обнаружения атак", а также проведения мероприятий, связанных с участием студентов в соревнованиях и учениях по кибербезопасности в формате CTF. Проект основывается на результатах проекта, выполненного коллективом кафедры Компьютерной безопасности и студентами ОП "Компьютерная безопасность" в 2020/2021 учебном году под руководством А. Б. Лося.

Отрасль

Информатика

Теги

Информатика

Цель

Создание базы компьютерных атак и правил для сетевых систем обнаружения атак, позволяющих их обнаруживать, пригодных для использования в учебном процессе ОП "Компьютерная безопасность" и других ОП

Ожидаемые результаты

  • * Набор виртуальных машин для демонстрации действий атакующего при реализации компьютерных атак, а также действий защищающего при их обнаружении и блокировании.
    • * Перечень компьютерных атак, моделируемых системой.
      • * Набор правил СОА "Suricata", позволяющих обнаруживать/блокировать моделируемые атаки
        • * Руководство по запуску сценариев атак и подключению правил их обнаружения

          Форма и способы промежуточного контроля

          Еженедельные отчеты руководителю, отчетные мероприятия, согласно плану Проектного офиса МИЭМ

          Форма представления результатов

          * Проектный отчет; * Образы виртуальных машин с заявленными результатами; * Перечень компьютерных атак, моделируемых системой в виде таблицы; * Набор правил СОА "Suricata", позволяющих обнаруживать/блокировать моделируемые атаки в виде текстового файла; * Руководство по запуску сценариев атак и подключению правил их обнаружения.

          Ресурсное обеспечение

          Стенд МИЭМ НИУ ВШЭ, эмулирующий корпоративный сегмент сети организации, ПО Docker

          Имеющийся задел

          Развернутый стенд МИЭМ НИУ ВШЭ, эмулирующий корпоративный сегмент сети организации, а также рабочие места атакующего и защищающего (ауд. 802), База компьютерных атак, собранная руководителем проекта

          Заказчик

          МИЭМ / ДПМ