متصل بمانید

آپا - طراحی سیستم SIEM

Star طراحی و بومی سازی سیستم SIEM Star

Icon

SIEM

واژه ی SIEM که مخفف security information and event management می باشد، رویکردی در زمینه مدیریت امنیت است و به طور کلی به ترکیب SIM (security information management) و SEM (security event management) می پردازد تا سیستمی واحد مبتنی بر مدیریت امنیت ارائه دهد و در اصل برای پرداختن به سه چالش زیر که در مقابله سریع با تهدیدات امنیتی مشاهده می شوند طراحی شده است:
1) حجم فراوانی از داده های گسترده و پراکنده، باعث می شود تهدیدات در حال وقوع و اولویت بندی آن ها با مشکل روبرو شود.
2) تیم های فناوری اطلاعات با کمبود متخصص و نیروی آموزش دیده در زمینه امنیت سازمانی مواجه هستند.
3) الزامِ رعایت انطباق با مقررات و استانداردها، باعث اتلاف وقت در شناسایی تهدیدات می گردد.

درباره

این پروژه با هدف نظارت و تحلیل بر روی رفتارها و ترافیک شبکه بر مبنای یادگیری عمیق پیاده سازی شده است.

این پروژه با همکاری مرکز آپا و شرکت سپهر و در مرحله اول با دیتاست دانشگاه MIT که براساس حملات واقعی می باشد، توسعه یافته است. سپس در ادامه با استفاده از الگوریتم های تکاملی و ریچ فانشن ها به بهبود مدل هوش مصنوعی می پردازد.

Project
Project
Project
Icon

  • سال

    1401 - 1403

  • محل

    مرکز آپای دانشگاه قم

  • وظیفه

    توسعه لاگر های سرور

  • کتابخانه ها

    win32-api, pymongo, tensorflow

شرح

در سیستم اختصاصی طراحی شده چندین بخش وجود دارد.
•جمع کننده های لاگ
•فیلتر و مرتب کردن لاگ ها
•ذخیره سازی الگها بهصورتnosql
•ارسال به مدل هوش مصنوعی به منظور تگ زنی و شناسایی
•پنل نمایش، گزارش گیری و اخطار به کاربر
Log Agent:
طبق بررسی های اتجام شده سه نوع ورودی لاگ وجود دارد:
1-سیستم های عامل
2-سخت افزار و نرم افزار های شبکه
3-برنامه های تحت وب
برای جمع آوری لاگ های سیستم عامل دو نوع برنامه لینوکسی و ویندوزی نوشته شده است. که با قرار گیری در بخش سرویس ها هم از دید کاربر مخفی می ماند و هم سبک و سریع هستند.همچنین بررسی لاگ های فایل های سرویس های کاربردی را نیز پشتیبانی می کنند. این برنامه ها با یک فایل env کانفیگ شده و پس از فراید نصب ، مستمر و مخفی اجرا می شوند و الگ ها یرا به سرور logit که همان نام اختصاصی سامانه جمع آوری لاگ است ارسال می کنند. همچنین یک api برای سامانه های تحت وب در نظر گرفته شده است که با کال کردن آن می توان لاگ لازمه را ارسال نمود. پورت اختصاصی logit پورت 5044 می باشد. پس از جمع آوری لاگ ها توسط سرور مرتب و در قالب json ذخیره می شوند سپس برای سرور مدل هوش مصنوعی ارسال شده و پس تگ زنی و شناسایی مجددا در MongoDB ذخیره می شود. برای پنل نیز یک سامانه ای طراحی شده است که با استفاده از زبان nodjs یه گزارش دهی به کاربران می پردازد.

پروژه بعدی