Рабочий
Программный
2024 / 2025
798 Разработка системы киберполигона для автоматического тестирования настроек межсетевой защиты
Старт
22.11.2024
Представление
27.01.2025 – 07.02.2025
Постерная сессия
14.04.2025 – 25.04.2025
Защита
02.06.2025 – 13.06.2025
Паспорт проекта
Аннотация
Основной целями нового этапа проекта является наполнение генератора атак экспертизой, на основе созданного перечня сетевых атак, связывающий виды атак с соответствующими уязвимостями и проверки сработок правил детектирования на INFOTECS IDS NS. Задание проверяется путём генерации группы проверочных (TRUE) и ложных (не содержащих данных для детектирования, FALSE) INFOTECS IDS NS (например, через направление трафика, содержащего эти события) и интеграция с SIEM-системой на базе ПО KUMA для...
Отрасль
Информатика
Теги
Информатика
Цель
Разработка программного автоматизированного комплекса для автоматического тестирования навыков студентов по конфигурированию средств обнаружения и защиты вредоносного трафика и неправомерной сетевой активности.
На этапе 2024-2025 основная цель доработка базы тестов и проверка интеграции с системами SIEM
Ожидаемые результаты
- Реализация нового перечня тестов систем защиты
- Интеграция с SIEM-системой на базе ПО KUMA
- Анализ и подготовка перечня актуальных сетевых атак в соответствии с используемыми уязвимостями для их реализации
Форма и способы промежуточного контроля
Для выполнения проекта установлены 3 этапа работы (подготовительный, основной. заключительный), заканчивающиеся промежуточным контролем:
• представление проекта (конец октября учебного года);
• постерная зимняя сессия (конец января учебного года);
• защита проекта (конец апреля учебного года).
Форма представления результатов
* отчет о проделанной работе
* презентация
* референсынй код (gitlab)
* комплект технической документации
Ресурсное обеспечение
Серверная платформа для построения тренировки и разработки сервисов.
Имеющийся задел
В 2021-2023 году командами была создана автоматизированная система для эмуляции сетевой активности с элементами враждебного трафика. Данный комплекс позволял в автоматическом режиме оценить характеристики политик защиты и корректность настройки систем IDS. На данном этапе планируется расширение текущей базы тестов и проверка интеграции с новой системой SIEM
Заказчик
МИЭМ / ВШЭ/МИЭМ