Проекты
Конкурсные проекты

Программно-аппаратный комплекс анализа сетевого трафика


Тип участника::  Авторский/творческий коллектив
Полное наименование организации/физического лица/авторского или творческого коллектива:  «Sharlike research team»
В лице (для организации или авторского/творческого коллектива указывается ФИО и должность руководителя):  Шарлаев Евгений Владимирович
Контактное лицо: ФИО:  Зырянов Павел Григорьевич
ФИО всех участников авторского/творческого коллектива: 
Зырянов Павел Григорьевич
Шарлаев Евгений Владимирович
Перечень решаемых задач: 
Обработка и анализ сетевого трафика в автоматическом режиме.
Поиск вредоносного кода.
Поиск артефактов и следов сетевых атак.
Возможность воспроизведения сетевых атак для проверки эффективности предпринятых мер защиты.
Описание функциональных возможностей и элементов проекта: 
Проект состоит из четырёх элементов: - базы данных - модуля обработки сетевого трафика - модуля анализа сетевого трафика - веб-сервера, формирующего графический интерфейс База данных спроектирована таким образом, чтобы максимально эффективно хранить обработанный сетевой трафик и результаты анализа. Модуль обработки, написанный на языке C++, разбивает сетевой трафик на подключения и записывает в базу данных, обеспечивая минимальное потребление ресурсов. Модуль анализа в автоматическом режиме осуществляет поиск вредоносного кода, а также следы атак и артефакты с применением системы фильтров. Веб-сервер предоставляет результаты работы системы в удобочитаемом виде для пользователей.
Используемые платформы, средства разработки: 
Python 3.7 – высокоуровневый язык программирования общего назначения
Flask – фреймворк для создания веб-сайтов на Python
HTML – язык разметки веб-документов
Spectre CSS – фреймворк для создания интерфейса клиентской части
JavaScript – язык сценариев, часто применяется для придания интерактивности веб-страницам
Yara – инструмент для поиска вредоносного кода
С++ – язык программирования общего назначения, обладающий высокой производительностью
PcapPlusPlus – библиотека для обработки дампов сетевого трафика
PostgreSQL – СУБД, позволяющая хранить данные в двоичном формате
Перспективы развития: 
Существует возможность развития проекта в полноценный межсетевой экран, защищающий от известных угроз безопасности. Доработка аналитического модуля позволит обнаруживать атаки, не имеющиеся в текущих правилах. В результате средство защиты будет отличаться от аналогов возможностью тестирования принятых мер по устранению уязвимости и более подробной информацией об инциденте.
Достижение поставленных целей: 
Работоспособность проекта была неоднократно проверена на соревнованиях CTF (ENOWARS 2019, RuCTFE 2019 и т.д.)
Презентация проекта pdf:  Загрузить
нет доступа к комментариям