... | ... | @@ -12,6 +12,7 @@ Ladislav Berta |
|
|
* Používateľská príručka PDF
|
|
|
* Systémová príručka PDF
|
|
|
|
|
|
# **A.**
|
|
|
### **Stručný opis**
|
|
|
Program bmIDS predstavuje systém pre detekciu narušenia v počítačovej sieti. Jeho úlohou je spracovať údaje o prebiehajúcej komunikácii v sieti, vyhodnotiť prevádzku podľa vopred určených pravidiel a následne určiť mieru pravdepodobnosti prebiehajúceho útoku, resp. signalizovať anomálie. Zdrojom údajov pre systém bmIDS sú nástroje exportér (mybeem) a kolektor (JXColl), ktoré poskytuje informácie o komunikácii v sieti vo formáte správ protokolu IPFIX. Na prenos týchto správ v reálnom čase slúži aplikačné rozhranie ACP. Na vyhodnotenie prevádzky a detekciu jednotlivých útokov bmIDS používa fuzzy subsystémy.
|
|
|
|
... | ... | @@ -25,6 +26,7 @@ V aktuálnej verzii programu je detekovateľných 6 typov útokov. |
|
|
* TTL Expiry Flood - záplava paketmi ICMP protokolu typu Time exceeded - vypršal čas
|
|
|
* FIN Flood - záplava paketmi TCP protokolu s príznakom FIN
|
|
|
|
|
|
# **C.**
|
|
|
### **Systémové požiadavky**
|
|
|
* **Operačný systém:** Linux
|
|
|
* **Hardvér:**
|
... | ... | @@ -38,10 +40,37 @@ V aktuálnej verzii programu je detekovateľných 6 typov útokov. |
|
|
* **Webový server:**
|
|
|
* podľa požiadaviek webSLA
|
|
|
|
|
|
# **D.**
|
|
|
### **Závislosti**
|
|
|
* Exportér
|
|
|
* Kolektor
|
|
|
* ACPapi
|
|
|
|
|
|
### **Iné**
|
|
|
Spustenie bmIDS je možné po dodržaní postupnosti kolektor > exportér > bmIDS. |
|
|
\ No newline at end of file |
|
|
Spustenie bmIDS je možné po dodržaní postupnosti kolektor > exportér > bmIDS.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
## ---------------------------------------------------------------------------
|
|
|
|
|
|
|
|
|
Komponent (napr. exporter/kolektor/analyzer)
|
|
|
|
|
|
* **A** strucny opis podla IPFIX spec. Co to je, naco sluzi, ako funguje, vseobecna graficka architektura, hlavne komponenty
|
|
|
|
|
|
* **B** vyvyjany druh skupinou MONICA, tj. mybeem, jxcoll, eval/web i
|
|
|
* **B.1** opat, konkretna graficka architektura, opis jednotlivych casti/modulov/podkomponentov
|
|
|
* **B.2** v ramci architekt. opisat aj moduly (ak su) napr. v pripade eval tam je kopec
|
|
|
* **C** systemove specifikacie (na spustenie/preklad)
|
|
|
* **D** zavislost (co potrebujem rozbehat aby mi to fungovalo, aky iny komponent, ake kniznice, baliky, db, sluzbu, atd.)
|
|
|
* **E** Instalacia
|
|
|
* **E.1** Instalacia pre vyvoj. Sem pojde instalacia/konfiguracia/nastavenie pre vyvoj s tym, ze sa niekde umiestny aj developerska verzia (napr. zdrojaky pre Netbeans IDE)
|
|
|
* **E.2** Instalacia pre pouzivanie. Tu treba dat podrobny opis, ako sa to instaluje spolu s kazdym dalsim komponentom, na ktorom zavisi (tu sa dohodnite, a rozdelte ulohy).
|
|
|
* **E.2.1** Instalacia cez DEB balik/skript
|
|
|
* **E.2.1** Kompilacia/manualna instalacia -- kam co treba nakopirovat, prepisat, spustit, make-nut, atd.
|
|
|
* **E.3.1** Spustenie produktu/programu/vystupu s tym ze sa opise aj poradie ak je potrebne najprv nieco ine spustit. Resp. pouzitie komponentu/programu/vystupu...
|
|
|
* **E.3.2** Opis parametrov/prepinacov pri spusteni (ak je)
|
|
|
* **E.3.3** Opis konfig. suboru (ak je)![10_3_architektura_navrh]
|
|
|
|
|
|
Format: ![Alt Text](https://git.cnl.sk/uploads/monica/slameter_ids/563189a4d3/10_3_architektura_navrh.png 50%) |
|
|
\ No newline at end of file |