Проекты
Программно-аппаратный комплекс анализа сетевого трафика
Тип участника:
Авторский/творческий коллектив
Полное наименование организации/физического лица/авторского или творческого коллектива:
«Sharlike research team»
В лице (для организации или авторского/творческого коллектива указывается ФИО и должность руководителя):
Шарлаев Евгений Владимирович
Контактное лицо: ФИО:
Зырянов Павел Григорьевич
ФИО всех участников авторского/творческого коллектива:
Зырянов Павел Григорьевич
Шарлаев Евгений Владимирович
Перечень решаемых задач:
Обработка и анализ сетевого трафика в автоматическом режиме.
Поиск вредоносного кода.
Поиск артефактов и следов сетевых атак.
Возможность воспроизведения сетевых атак для проверки эффективности предпринятых мер защиты.
Описание функциональных возможностей и элементов проекта:
Проект состоит из четырёх элементов:
- базы данных
- модуля обработки сетевого трафика
- модуля анализа сетевого трафика
- веб-сервера, формирующего графический интерфейс
База данных спроектирована таким образом, чтобы максимально эффективно хранить обработанный сетевой трафик и результаты анализа.
Модуль обработки, написанный на языке C++, разбивает сетевой трафик на подключения и записывает в базу данных, обеспечивая минимальное потребление ресурсов.
Модуль анализа в автоматическом режиме осуществляет поиск вредоносного кода, а также следы атак и артефакты с применением системы фильтров.
Веб-сервер предоставляет результаты работы системы в удобочитаемом виде для пользователей.
Используемые платформы, средства разработки:
Python 3.7 – высокоуровневый язык программирования общего назначения
Flask – фреймворк для создания веб-сайтов на Python
HTML – язык разметки веб-документов
Spectre CSS – фреймворк для создания интерфейса клиентской части
JavaScript – язык сценариев, часто применяется для придания интерактивности веб-страницам
Yara – инструмент для поиска вредоносного кода
С++ – язык программирования общего назначения, обладающий высокой производительностью
PcapPlusPlus – библиотека для обработки дампов сетевого трафика
PostgreSQL – СУБД, позволяющая хранить данные в двоичном формате
Flask – фреймворк для создания веб-сайтов на Python
HTML – язык разметки веб-документов
Spectre CSS – фреймворк для создания интерфейса клиентской части
JavaScript – язык сценариев, часто применяется для придания интерактивности веб-страницам
Yara – инструмент для поиска вредоносного кода
С++ – язык программирования общего назначения, обладающий высокой производительностью
PcapPlusPlus – библиотека для обработки дампов сетевого трафика
PostgreSQL – СУБД, позволяющая хранить данные в двоичном формате
Перспективы развития:
Существует возможность развития проекта в полноценный межсетевой экран, защищающий от известных угроз безопасности. Доработка аналитического модуля позволит обнаруживать атаки, не имеющиеся в текущих правилах. В результате средство защиты будет отличаться от аналогов возможностью тестирования принятых мер по устранению уязвимости и более подробной информацией об инциденте.
Достижение поставленных целей:
нет доступа к комментариям Авторизоваться
Работоспособность проекта была неоднократно проверена на соревнованиях CTF (ENOWARS 2019, RuCTFE 2019 и т.д.)
Гарантирую достоверность предоставленной в заявке информации. Подтверждаю, что организация не находится в состоянии ликвидации, банкротства, реорганизации (Только для организаций):
Да
Презентация проекта pdf:
Загрузить