Loading…
f

#PROactive #Threat #Observatory System (PROTOS)

To PROactive Threat Observatory System (PROTOS) είναι ένα Σύστημα Έγκαιρης Προειδοποίησης Επιθέσεων Κακόβουλου Λογισμικού (Early Warning SystemELS). Τo PROTOS παρακολουθεί και αναλύει συμβάντα τα οποία λαμβάνουν χώρα σε ηλεκτρονικούς υπολογιστές όσο και σε δίκτυα υπολογιστών. Η δημιουργία του PROTOS και η διαχείριση του στηρίζεται εξολοκλήρου σε προγράμματα ανοικτού κώδικα, ενώ το ίδιο το σύστημα είναι Ανοικτού Κώδικα βασισμένο στην άδεια χρήσης European Union Public Licence (EUPL).

f

Στόχος του PROTOS είναι ο εντοπισμός ενδείξεων για πιθανές επιθέσεις στον ελληνικό κυβερνοχώρο.

Αρχιτεκτονική του Συστήματος PROTOS

Η αρχιτεκτονική του συστήματος PROTOS βασίζεται στο πρότυπο πελάτη-εξυπηρετητή (client-server). Ο “πελάτης” αποτελείται από δύο αρθρώματα (modules). Ένα άρθρωμα (modules) επιπέδου συστήματος (εκτελείται ως υπηρεσία) και μία εφαρμογή διεπαφής σε επίπεδο χρήστη. Το άρθρωμα επιπέδου συστήματος έχει υλοποιηθεί στη γλώσσα προγραμματισμού Python και πραγματοποιεί δύο βασικές λειτουργίες:

  1. Αναλύει το αρχείο καταγραφής του τείχους προστασίας κάθε 30 δευτερόλεπτα, υπολογίζει το κλάσμα της δικτυακής κίνησης που της αρνήθηκε η πρόσβαση, όπως και το ρυθμό μεταβολής αυτού του κλάσματος, γνωστή και ως επιδημιολογική καμπύλη, και τα μεταδίδει στον εξυπηρετητή.

  1. Τέσσερις φορές την ημέρα αποστέλλει μία πιο αναλυτική αναφορά, συμπεριλαμβανομένων επιπρόσθετων πληροφοριών όπως η διεύθυνση IP των 10 μεγαλύτερων υπαιτίων, θύρα πηγής, θύρα προορισμού και τύπος πακέτου.

g

LivePlot

Λόγω των αισθητήρων που διαθέτει, το PROTOS μπορεί να πραγματοποιήσει πρόληψη σφαλμάτων, να ανιχνεύσει παραβιάσεις και να τεκμηριώσει υπαρκτές απειλές από κακόβουλους χρήστες. Στηρίζεται στην γενικότερη έννοια της Συλλογικής Ευφυίας (Crowdsourcing Intelligence) όπου πολλοί χρηστές συνεργατικά μπορούν να εκτιμήσουν με ακρίβεια την επικινδυνότητα του Διαδικτύου και να αναγνωρίσουν έγκαιρα δικτυακές επιθέσεις, επιδημίες κακόβουλου λογισμικού κ.α. Το PROTOS παρέχει δεδομένα σε πραγματικό χρόνο μέσω του LivePlot.

h

Επίσης είναι διαθέσιμη και η stand-alone εφαρμογή σε Java και JavaFX (PROTOS UniversalClient) με περισσότερα στατιστικά στοιχειά από την παρακάτω υπερσύνδεση: http://protos.cti.gr/index.php/2013-05-31-13-40-55/universal-client

 k

Αφήστε μια απάντηση