Korisnički alati
studenti:ante_grgat:ag_dnevnik
Razlike
Slijede razlike između dviju inačica stranice
| Novija izmjena | Starija izmjena | ||
|
studenti:ante_grgat:ag_dnevnik [2016/07/22 20:57] agrgat stvoreno |
studenti:ante_grgat:ag_dnevnik [2023/06/19 16:21] (trenutno) |
||
|---|---|---|---|
| Redak 1: | Redak 1: | ||
| - | ==== 1. tjedan (13.07.2016. - 22.07.2016.) ==== | + | ==== 1. tjedan (13.07.2016. - 22.07.2016.) ==== |
| - | === Dosadašnji rad === | + | === Dosadašnji rad === |
| Upoznao sam se s načinom rada IDS / IPS sustava | Upoznao sam se s načinom rada IDS / IPS sustava | ||
| - | Proučavao literaturu vezanu za AIDE (Advanced intrusion detection enviroment) sustave | + | Proučavao sam literaturu vezanu za AIDE (Advanced intrusion detection enviroment) sustave |
| Upoznao sam se sa "Snort-om", programom za detekciju neovlaštenih upada | Upoznao sam se sa "Snort-om", programom za detekciju neovlaštenih upada | ||
| Redak 14: | Redak 14: | ||
| Daljnje upoznavanje sa software-om za detekciju neovlaštenih upada | Daljnje upoznavanje sa software-om za detekciju neovlaštenih upada | ||
| + | |||
| + | **Dosadašnji rad** | ||
| + | |||
| + | Proučena literatura kako mjeriti sposobnosti IDS sustava. Odabrana metoda temelji se ne teoriji informacije. Kako bi se mogla mjeriti sposobnost IDS sustava potrebno je imati evaluacijski set podataka. U tu svrhu kontaktirao sam Kanadski Institut za računalnu sigurnost koji je osigurao 100GB snimljenog prometa (u pcap formatu - ISCXIDS2012). Promet je sniman svaki dan kroz 24h ukupno 7 dana i sadrži različite vrste napada kao i promet klasificiran kao normalan. Uz svaki snimljeni dan prometa u pcap formatu nalazi se i xml datoteka u kojoj se nalazi detaljni opis svakog paketa, između ostalog i njegova klasifikacija kao normalan promet ili kao neka vrsta napada. Zbog velike količine podataka koju je potrebno analizirati, odlučio sam prvotnu analizu napraviti na drugom evaluacijskom dataset-u. Korišteni dataset je KDD CUP 1999 Data set (DARPA). Prvotnu analizu radim na 10% od ukupnog broja paketa. U KDD CUP99 data set-u svaki paket je klasificiran kao normalan promet ili kao određena vrsta napada. 4 osnovne podjele napada su: dos, probe, r2l i u2r; s 24 različita podtipa u "training" set-u i dodatnih 14 podtipova u "test" setu. Napisao sam program koji klasificira svaki od paketa, izračunava udio svakog tipa i podtipa prometa te izračunava baznu stopu detekcije koja je potrebna za izračun sposobnosti IDS sustava. S obzirom da je promet u pcap formatu, testiranje je moguće napraviti na jednom računalu, odnoso Snort IDS ima mogućnost analiziranja već snimljenog prometa. Problem s kojim sam se susreo jest da Snort pri rekonstrukciji nekih paketa generira veći broj paketa nego što to stvarno je s čime se naručava mjerenje sposobnosti. | ||
| + | |||
| + | **Daljnji rad** | ||
| + | |||
| + | Dobiti prve testne rezultate i provjeriti njihovu ispravnost. | ||
| + | |||
| + | Napraviti mjerenja nad ISCXIDS2012 datasetom | ||
| + | |||
studenti/ante_grgat/ag_dnevnik.1469221057.txt.gz · Zadnja izmjena: 2023/06/19 16:20 (vanjsko uređivanje)
Osim na mjestima gdje je naznačeno drugačije, sadržaj ovog wikija je licenciran sljedećom licencom: CC Attribution-Share Alike 4.0 International
