SECOR

SECOR

Moduł korelacji danych sensorycznych dla potrzeb wykrywania działań nieuprawnionych oraz wspomagania procesu podejmowania dezycji

SECOR jest projektem modułu korelacji danych sensorycznych dla potrzeb wykrywania działań nieuprawnionych oraz wspomagania procesu podejmowania decyzji. Celem SECOR-a jest rozwinięcie metodologii pozwalającej na konstrukcję systemów IDS/IPS nowej generacji, z wbudowaną sztuczną inteligencją, pozwalającą na wykonanie bezsygnaturowej detekcji anomalii i ataków.


Mechanizm działania SECOR-a opiera się na 3 niezależnych Blokach Analizy (BA), module korelacji oraz innych sensorach zewnętrznych. Podstawowymi źródłami informacji dla poszczególnych metod analizy w BA są: bazy podatności bezpieczeństwa, wywołania systemowe, pliki logu i zrzuty ruchu sieciowego (ang. NetFlows). W modułach BA wykorzystujemy takie podejścia jak: algorytmy klastrowania grafów, sieci Petriego, sieci neuronowe czy zaawansowane metody statystyczne, a wszystko to w połączeniu z modelem przetwarzania CEP (ang. Complex Event Processing – kompleksowe przetwarzanie zdarzeń). Bloki Analizy wysyłają wykryte zdarzenia (symptomy potencjalnych zagrożeń) w formacie STIX do procesora CEP, gdzie są one dalej korelowane i dalej analizowane. Dzięki podejściu CEP możliwa jest analiza wielu strumieni zdarzeń oraz detekcja znaczących wzorców anomalii przy pomocy złożonych zapytań (reguł w dedykowanym języku zapytań) oraz okien czasowych.


W projekcie SECOR wykorzystujemy kilka popularnych technologii czy platform, np. grafowa baza danych Neo4j z językiem zapytań Cypher, moduły uczenia maszynowego Weka oraz Encog, platformę WSO2 z językiem zapytań Siddhi, relacyjne bazy danych i inne.

Data rozpoczęcia: 2012-12-01
Data zakończenia: 2015-05-01
Status: zakończony
 
more
Opis zaawansowany 
więcej

Kontakt:
PCSS
Marcin Jerzak
ul. Dąbrowskiego 79a
60-529 Poznań
tel. 61 858 20 65
Wiadomości

W Centrum Konferencyjnym Wojska Polskiego w Warszawie, odbyła się uroczysta gala stanowiąca zwieńczenie II edycji konkursu „Innowacje dla Sił Zbrojnych RP” (2 marca 2016 r.). Podczas gali zaprezentowano również projekty związane z bezpieczeństwem i obronnością. Wśród zaproszonych wystawców znalazł się PCSS.

wicej

W dniach 1-3 marca 2016 r. 3-osobowy zespół pracowników Działu Bezpieczeństwa ICT PCSS przeprowadzi w Berlinie, jako fragment działań w ramach projektu europejskiego GN4, zaawansowane szkolenie dla programistów z zakresu tworzenia kodu źródłowego odpornego na błędy bezpieczeństwa.

wicej

21-22 maja 2015 r. Poznańskie Centrum Superkomputerowo-Sieciowe, w ramach działalności grupy roboczej TF-CSIRT (Task Force for Computer Security Incident Response Teams), zorganizuje 45. spotkanie europejskich zespołów zajmujących się obsługą incydentów sieciowych.

wicej
<< pierwsza < poprzednia 1 2 następna > ostatnia >>