Основной целями нового этапа проекта является наполнение генератора атак экспертизой, на основе созданного перечня сетевых атак, связывающий виды атак с соответствующими уязвимостями и проверки сработок правил детектирования на INFOTECS IDS NS. Задание проверяется путём генерации группы проверочных (TRUE) и ложных (не содержащих данных для детектирования, FALSE) INFOTECS IDS NS (например, через направление трафика, содержащего эти события) и интеграция с SIEM-системой на базе ПО KUMA для...Подробнее

Разработка программного автоматизированного комплекса для автоматического тестирования навыков студентов по конфигурированию средств обнаружения и защиты вредоносного трафика и неправомерной сетевой активности. На этапе 2024-2025 основная цель доработка базы тестов и проверка интеграции с системами SIEM

Для выполнения проекта установлены 3 этапа работы (подготовительный, основной. заключительный), заканчивающиеся промежуточным контролем: • представление проекта (конец октября учебного года); • постерная зимняя сессия (конец января учебного года); • защита проекта (конец апреля учебного года).

* отчет о проделанной работе * презентация * референсынй код (gitlab) * комплект технической документации

Серверная платформа для построения тренировки и разработки сервисов.

В 2021-2023 году командами была создана автоматизированная система для эмуляции сетевой активности с элементами враждебного трафика. Данный комплекс позволял в автоматическом режиме оценить характеристики политик защиты и корректность настройки систем IDS. На данном этапе планируется расширение текущей базы тестов и проверка интеграции с новой системой SIEM