Μετα-επεξεργασία συναγερμών IDS συστημάτων

Abstract

Τα συστήματα αναγνώρισης εισβολών αποτελούν βασικό εργαλείο στην αντιμετώπιση ποικίλλων απειλών και επιθέσεων σε ένα δίκτυο. Η ποιότητα των συναγερμών όμως που παράγουν δεν είναι η επιθυμητή. Σημαντική περιοχή έρευνας αποτελεί η μετα‐επεξεργασία αυτών των συναγερμών, με σκοπό την αύξηση της ποιότητας τους. Η πτυχιακή αυτή αφορά τον σχεδιασμό και την υλοποίηση (σε γλώσσα JAVA) πλατφόρμας η οποία θα επιτρέπει στο χρήστη να σχεδιάζει λύσεις μετα‐επεξεργασίας των συναγερμών αυτών χρησιμοποιώντας είτε έτοιμα εργαλεία που θα του παρέχει η εφαρμογή είτε εργαλεία που θα μπορεί να κατασκευάσει μόνος του. Η εφαρμογή θα λειτουργεί σε παραθυρικό περιβάλλον. Η πλατφόρμα θα πρέπει να προσφέρει δυνατότητες λήψης δεδομένων από εξωτερικές πηγές, επεξεργασίας των δεδομένων βάση συγκεκριμένων μεθόδων και εκτίμησης της ποιότητας των αποτελεσμάτων βάση συγκεκριμένων κριτηρίων. Όλα αυτά θα γίνονται από τον χρήστη με συνδυασμό των κατάλληλων components. Έτσι ο χρήστης μπορεί να σχεδιάσει μία απλή λύση μετα‐επεξεργασίας συναγερμών βάση των εργαλείων της πλατφόρμας αρκετά εύκολα και να υλοποιήσει μία πιο πολύπλοκη λύση απλά γράφοντας επιπλέον τον απαραίτητο κώδικα μόνο για τις μεθόδους που δεν περιλαμβάνονται στην πλατφόρμα. Ο υποψήφιος για την ανάληψη της πτυχιακής θα πρέπει να έχει εμπειρία ανάπτυξης εφαρμογών σε JAVA καθώς και σχετική αντίληψη των βασικών εννοιών της ασφάλειας υπολογιστικών συστημάτων.