ZGŁOŚ PROBLEMikona ozdobna

Pola oznaczone gwiazdką (*) są wymagane
*
*
*
*
captcha
Zapoznałem/am się i akceptuję regulamin oraz politykę prywatności *

ODSYŁACZE

Link do zasobu (portal):

Link do zasobu (skrót):

http://azon.e-science.pl/zasoby/74656

Link do zasobu (repozytorium):

https://id.e-science.pl/records/74656

Typ zasobu: artykuł, rozdział

Zastosowanie modułu ACARM do monitorowania ataków w środowisku komputerów obliczeniowych

Widok

Metadane zasobu

Tytuł Zastosowanie modułu ACARM do monitorowania ataków w środowisku komputerów obliczeniowych
Osoby Autorzy: Bartłomiej Balcerek, Wojciech Waga, Marcin Wojtkiewicz
Partner: Politechnika Wrocławska
Opis Problem efektywnego monitorowania bezpieczeństwa sieci rośnie wraz ze złożonością i rozległością monitorowanej infrastruktury. Systemy wykrywania włamań w rozległym środowisku mogą generować ogromne ilości informacji o potencjalnych atakach. Wiele z wykrywanych zdarzeń pozostaje ze sobą w związku, co jest jednak trudne do wykrycia przez administratora, szczególnie w przypadku dużej ilości informacji o atakach. Taka sytuacja ma miejsce w sieci Wrocławskiego Centrum Sieciowo-Superkomputerowego (WCSS). WCSS zapewnia moc obliczeniową naukowcom z Polski i Europy poprzez udostępnianie klastrów komputerowych oraz udział w europejskich projektach gridowych, co powoduje, że natężenie ruchu sieciowego na łączach Centrum jest wysokie, a dostęp do usług nie może podlegać zbytnim ograniczeniom. W związku z tym w WCSS przygotowano rozwiązanie, które przyczyniłoby się do redukcji nakładu pracy koniecznej do monitorowania stanu bezpieczeństwa infrastruktury sieciowej Centrum przy jednoczesnym zwiększeniu efektywności tej pracy. W wyniku przeprowadzonych prac został zaadaptowany i wdrożony system korelacji ataków, powstały w ramach projektu Positif, rozwijany jako projekt o nazwie Alert Correlation, Assessment and Reaction Module (ACARM).
W artykule opisano podstawową funkcjonalność modułu, zastosowane metody korelacji, środowisko wdrożenia oraz związane z jego specyfiką elementy konfiguracji. Przedstawione zostały wyniki działania systemu, określone
współczynnikami redukcji ilości informacji o atakach. (Polski)
Słowa kluczowe "korelacja ataków"@pl, "detekcja anomalii"@pl, "Bezpieczeństwo"@pl, "monitorowanie"@pl
Klasyfikacja Typ zasobu: artykuł, rozdział
Dyscyplina naukowa: Dziedzina nauk inżynieryjno-technicznych / informatyka techniczna i telekomunikacja (2018)
Grupa docelowa: uczniowie, studenci, nauczyciele, naukowcy
Szkodliwe treści: Nie
Charakterystyka Tytuł źródła: Ogólnopolska Konferencja INTERNET - Wrocław 2008
Miejsce wydania: Wrocław
Wydawca: Oficyna Wydawnicza Politechniki Wrocławskiej
Czas wydania: 2008
Od strony: 315
Do strony: 323
Język zasobu: Polski
Licencja CC BY-SA 4.0
Informacje techniczne Deponujący: Janusz Klink
Data udostępnienia: 08-09-2022
Kolekcje Kolekcja Politechniki Wrocławskiej, Kolekcja e-Biblio PWr

Cytowanie

Skopiowano

Bartłomiej Balcerek, Wojciech Waga, Marcin Wojtkiewicz. Zastosowanie modułu ACARM do monitorowania ataków w środowisku komputerów obliczeniowych. [artykuł, rozdział] Dostępny w Atlasie Zasobów Otwartej Nauki, . Licencja: CC BY-SA 4.0, https://creativecommons.org/licenses/by-sa/4.0/legalcode.pl. Data dostępu: DD.MM.RRRR.

Podobne zasoby

Monitorowanie zasobów obliczeniowych maszyny azonlfsr z dnia 25.09.2021

Patryk Schauer, Łukasz Falas, zbiór, baza danych, Politechnika Wrocławska, Dziedzina nauk inżynieryjno-technicznych / informatyka techniczna i telekomunikacja (2018)

Monitorowanie zasobów obliczeniowych maszyny ch2bl4 z dnia 17.09.2021

Patryk Schauer, Łukasz Falas, zbiór, baza danych, Politechnika Wrocławska, Dziedzina nauk inżynieryjno-technicznych / informatyka techniczna i telekomunikacja (2018)

Monitorowanie zasobów obliczeniowych maszyny azonlfsr z dnia 30.09.2021

Patryk Schauer, Łukasz Falas, zbiór, baza danych, Politechnika Wrocławska, Dziedzina nauk inżynieryjno-technicznych / informatyka techniczna i telekomunikacja (2018)

Zobacz więcej