Логотип МИЭМ НИУ ВШЭ
Рабочий
Логотип типа проекта Программный
Программный
2024 / 2025
Логотип проекта Разработка системы киберполигона для автоматического тестирования настроек межсетевой защиты

798 Разработка системы киберполигона для автоматического тестирования настроек межсетевой защиты

Старт
22.11.2024
Представление
27.01.2025 – 07.02.2025
Постерная сессия
14.04.2025 – 25.04.2025
Защита
02.06.2025 – 13.06.2025

Паспорт проекта

Аннотация

Основной целями нового этапа проекта является наполнение генератора атак экспертизой, на основе созданного перечня сетевых атак, связывающий виды атак с соответствующими уязвимостями и проверки сработок правил детектирования на INFOTECS IDS NS. Задание проверяется путём генерации группы проверочных (TRUE) и ложных (не содержащих данных для детектирования, FALSE) INFOTECS IDS NS (например, через направление трафика, содержащего эти события) и интеграция с SIEM-системой на базе ПО KUMA для...

Отрасль

Информатика

Теги

Информатика

Цель

Разработка программного автоматизированного комплекса для автоматического тестирования навыков студентов по конфигурированию средств обнаружения и защиты вредоносного трафика и неправомерной сетевой активности. На этапе 2024-2025 основная цель доработка базы тестов и проверка интеграции с системами SIEM

Ожидаемые результаты

  • Реализация нового перечня тестов систем защиты
    • Интеграция с SIEM-системой на базе ПО KUMA
      • Анализ и подготовка перечня актуальных сетевых атак в соответствии с используемыми уязвимостями для их реализации

        Форма и способы промежуточного контроля

        Для выполнения проекта установлены 3 этапа работы (подготовительный, основной. заключительный), заканчивающиеся промежуточным контролем: • представление проекта (конец октября учебного года); • постерная зимняя сессия (конец января учебного года); • защита проекта (конец апреля учебного года).

        Форма представления результатов

        * отчет о проделанной работе * презентация * референсынй код (gitlab) * комплект технической документации

        Ресурсное обеспечение

        Серверная платформа для построения тренировки и разработки сервисов.

        Имеющийся задел

        В 2021-2023 году командами была создана автоматизированная система для эмуляции сетевой активности с элементами враждебного трафика. Данный комплекс позволял в автоматическом режиме оценить характеристики политик защиты и корректность настройки систем IDS. На данном этапе планируется расширение текущей базы тестов и проверка интеграции с новой системой SIEM

        Заказчик

        МИЭМ / ВШЭ/МИЭМ