Home
Manage Projects
Students
About us
Guide
Available Projects
Finished Projects
Info
Newspaper
Contact
sign in
sign up
Home
Manage Projects
Students
About Us
Available Projects
Finished Projects
Info
Newspaper
Contact
sign in
sign up
Cloud attacks
Cyber
Project Guide :
Roi Zimon
Development :
Start :
2023-07-03
Finish :
2024-01-16
Hebrew Year :
תשפג
Semesters :
3rd
Description
מטרת הפרויקט מערכת ניטור קורלציות לאירועי אבטחת מידע SIEM/SOC system מטרת המערכת הינה לבנות קורלציות של אירועי אבטחת מידע ברשת , והתרעה בזמן אמת לגורמים הרלוונטים. יעשה שימוש באלגוריתמים של מכונה למידה ובינה מלאכותית. משימות הפרויקט הגדרה ותיאור המערכת המערכת תתבסס על שרת ניהול מרכזי אשר יקבל את ההתרעות השונות אשר יגיעו מהסוכנים השונים אשר יותקנו על הסביבות השונות ( שרתים, תחנות קצה, FW,) המערכת תחפש קורלציות מתוך החיווים השונים וזאת בהתאם לקורלציות אשר יכתבו על ידי המשתמש באופן ידני. במידה ונמצאה קורלציה במערכת, אזי השרת ישלח התרעה באמצעות מייל לגורמים הרלוונטים. כמו כן, השרת יציג גרפים ודוחות למנהלים אשר יתאר את מצב הרשת , אלו אירועים זוהו בתקופות שונות , ועל אילו תחנות או שרתים. דוגמא לקרולציה מתוך סדרה של חיווים. למשל סוכן מתחנה מסוימת שלח חיווי לשרת על נסיון כושל של אדמיניסארטור להתחבר לשרת קבצים. סוכן אחר שלח חיווי של גישה לשרת קבצים על ידי האדמינסטרטור בשעה לא קונבנציונאלית וסוכן נוסף שלח חיווי על מחיקת קובץ מסוים מאותו שרת קבצים. במידה והוגדרה מראש קורלציה אשר מחברת את 3 האירועים האלו, המערכת תרים דגל ותתריע בפני הגורם הרלוונטי על פעילות חשודה ברשת. את הקורלציות יהיה ניתן לבנות בצורה קונפיגורבילית באמצעות שימוש בביטויים רגולריים. מהות הפרויקט רקע (הצגת הבעיה) הפתרון יבוסס על מערכת ענן בטכנולוגיה חדשנית של עולם ה Containers. ואשר יהווה אמצעי לטפל בחוקים של המערכת בצורה נאיבית על ידי בנייה והרכבה של חוקים בצורה ויזואלית. מערכת SAAS אשר יהיה ניתן להתחבר אליה , להגדיר אלו שרתים או תחנות קצה לנטר, ולבנות חוקי קורלציות אשר יתבססו על אותם רכיבים.
Emphasis in project execution
The project is has cooperation with the industry and combines meeting deadlines while being creative and focused on the task
Status:
Registration is No Longer Available
I have a question