Home
Manage Projects
Students
About us
Guide
Available Projects
Finished Projects
Info
Newspaper
Contact
sign in
sign up
Home
Manage Projects
Students
About Us
Available Projects
Finished Projects
Info
Newspaper
Contact
sign in
sign up
Honey Pot System
Cyber
Project Guide :
Roi Zimon
Development :
Start :
2024-03-31
Finish :
2024-09-24
Hebrew Year :
תשפד
Semesters :
2nd & 3rd
Description
Honey Pot System =================================================================== Background 1. Purpose of the project Students in this project will build an advanced tool for creating and deploying a sophisticated array of traps that will help organizations identify attackers and identify attack vectors. Project Tasks 2. System description 2.0 The nature of the application The tool will be built in a flexible architecture that can handle high loads. It will be necessary to interface to external APIs and build the application in a Microservices configuration. 2.1 List of capabilities of the application 1. The application will interface to existing interfaces in the cloud. 3. The application will allow uploading and downloading of servers automatically 4. The application will display the results in the system interface ====================================================================== לכל שאלה על הפרויקט, אהיה זמין בטלפון: 054-9717119 בברכה, רועי זימון Roiz@hit.ac.il מטרת הפרויקט מערכת ניטור קורלציות לאירועי אבטחת מידע SIEM/SOC system מטרת המערכת הינה לבנות קורלציות של אירועי אבטחת מידע ברשת , והתרעה בזמן אמת לגורמים הרלוונטים. יעשה שימוש באלגוריתמים של מכונה למידה ובינה מלאכותית. משימות הפרויקט הגדרה ותיאור המערכת המערכת תתבסס על שרת ניהול מרכזי אשר יקבל את ההתרעות השונות אשר יגיעו מהסוכנים השונים אשר יותקנו על הסביבות השונות ( שרתים, תחנות קצה, FW,) המערכת תחפש קורלציות מתוך החיווים השונים וזאת בהתאם לקורלציות אשר יכתבו על ידי המשתמש באופן ידני. במידה ונמצאה קורלציה במערכת, אזי השרת ישלח התרעה באמצעות מייל לגורמים הרלוונטים. כמו כן, השרת יציג גרפים ודוחות למנהלים אשר יתאר את מצב הרשת , אלו אירועים זוהו בתקופות שונות , ועל אילו תחנות או שרתים. דוגמא לקרולציה מתוך סדרה של חיווים. למשל סוכן מתחנה מסוימת שלח חיווי לשרת על נסיון כושל של אדמיניסארטור להתחבר לשרת קבצים. סוכן אחר שלח חיווי של גישה לשרת קבצים על ידי האדמינסטרטור בשעה לא קונבנציונאלית וסוכן נוסף שלח חיווי על מחיקת קובץ מסוים מאותו שרת קבצים. במידה והוגדרה מראש קורלציה אשר מחברת את 3 האירועים האלו, המערכת תרים דגל ותתריע בפני הגורם הרלוונטי על פעילות חשודה ברשת. את הקורלציות יהיה ניתן לבנות בצורה קונפיגורבילית באמצעות שימוש בביטויים רגולריים. מהות הפרויקט רקע (הצגת הבעיה) הפתרון יבוסס על מערכת ענן בטכנולוגיה חדשנית של עולם ה Containers. ואשר יהווה אמצעי לטפל בחוקים של המערכת בצורה נאיבית על ידי בנייה והרכבה של חוקים בצורה ויזואלית. מערכת SAAS אשר יהיה ניתן להתחבר אליה , להגדיר אלו שרתים או תחנות קצה לנטר, ולבנות חוקי קורלציות אשר יתבססו על אותם רכיבים.
Emphasis in project execution
The project is has cooperation with the industry and combines meeting deadlines while being creative and focused on the task
Status:
Shown in Available Projects
THE PROJECT IS AT FULL CAPACITY
Create New Student Profile + Register to this Project
I have a question