Безопасность при удаленной работе с данными
Системы Linux настраиваемое обнаружение угроз на основе поведения пользователя
Я думаю об автоматическом анализе собранных логов системы linux, создавая ваше продуманное подозрительное поведение, которое может помочь обнаружить и сообщить о потенциальных угрозах безопасности.
Система Linux имеет свой способ ведения журналов всего, что происходит в системе. Поэтому я пришел к идее определить конкретное поведение пользователя, которое, по моему мнению, может быть подозрительным или представлять угрозу для системы, и написать сценарии, которые будут запущены, чтобы сообщить об этих вещах. Давайте возьмем пример пользователь пробовал так много попыток войти в систему может быть в разные дни и позже я вижу, что пользователь успешен, но после попытки войти в систему по-разному в течение очень короткого времени.
Другой пример поведения: пользователь предпринял несколько попыток входа в систему до тех пор, пока они не увенчались успехом, после успешного входа пользователь устанавливает некоторые пакеты или загружает определенные файлы в систему, а затем система linux инициирует сетевую связь с одним и тем же исходным IP-адресом нескольких попыток входа. Поэтому я включаю скрипт, который может читать журналы и проверять такое поведение. Если он обнаруживает такое поведение то может быть записывает его в определенный файл отчета или базу данных
Таким образом , основная идея заключается в написании сценариев оболочки, которые будут периодически запускаться для чтения различных файлов журнала, выполнения анализа и предоставления отчета о внесенной в журнал информации. Здесь я даже могу решить не писать скрипты, а просто читать лог-файлы, отправлять их в веб-приложение для выполнения анализа и хранить отчет в базе данных для отчетности, и это становится непрерывным периодическим процессом
Поэтому в основном я думаю о подозрительном поведении пользователей и пишу код, который сможет анализировать и обнаруживать это поведение, где я могу определить несколько видов поведения. например, я мог бы сказать, что если пользователь обращается к командной оболочке из всемирно известных черных списков IP-адресов , это высокая вероятность атаки
Нынешнее поколение испытывает технологии в области доступа к системе и
доступа к данным. В связи с развитием технологий в области системного
доступа и доступа к данным, в частности информационных технологий,
хакеры пытаются атаковать онлайн-систему с плохой целью. В
кибербезопасности конфиденциальность, целостность и доступность
являются элементами безопасности данных наша цель-разработать и
работать над проектом онлайн-безопасности данных с целью обеспечения
доступности системы в ОИЯИ. Обнаружение пользовательских угроз в
системах Linux на основе поведения пользователя мы думаем об
автоматическом анализе собранных журналов системы Linux, создавая ваше
продуманное подозрительное поведение, которое может помочь обнаружить
и сообщить о потенциальных угрозах безопасности. Проект Online data
security будет иметь сценарии оболочки, которые будут периодически
запускаться для чтения различных лог-файлов, выполнения анализа и
предоставления отчета о зарегистрированной информации, скорее можно
сказать, что сценарий online data security был радикально изменен с точки
зрения доступности данных организации и служб безопасности системы.
Поведение пользователя в системе будет изменено в своих видах. Кроме того,
поведение пользователя, ищущего информацию, изменилось в зависимости
от того, кто есть и что он хочет делать.
1.1 История развития киберпреступности
Хочешь уникальную работу?
Больше 3 000 экспертов уже готовы начать работу над твоим проектом!
4.7 (82 отзыва)
4.6 (30 отзывов)
0 (13 отзывов)
4.3 (248 отзывов)
4 (15 отзывов)
5 (91 отзыв)
4.9 (35 отзывов)
4.2 (6 отзывов)
5 (174 отзыва)
