Виявлення підозрілої актівності. Всі це дает змогу адміністратору безпеки в режімі реального годині відслідковувати Зміни, что відбуваються в мережі та прійматі невідкладні решение относительно подалі Дій.
Для доступу до розробленої системи та патенти запустіті сервер, на якому вона розташовується, та в адресній строчці web-Оглядач вписати Наступний адресою: lt; # 61 src= doc_zip13.jpg / gt;
Рис.3.4. Підказка «переглянутися деталі попередження», что зявляється при натісканні на подію
У розробленні Додатковий вікні деталізується інформація про сигнал тривоги, аналізатор, что віявів Дану подію, ціль та Додатковий інформацію, як вказано на рис. 3.5.
Рис.3.5. Додаткове вікно деталізації информации про сигнал тривоги
Для прикладу адреси Вузли, тобто цілі вторгнення візначається Наступний чином:
def buildNode (self, node): not node: .newTableEntry (_ ( Node location ), node [ location ]) _ list=None_name=Noneaddr in node [ address raquo ;]:=addr [ address ] not address: _name=resolve.AddressResolve (address) addr [ category ] in ( ipv4-addr raquo ;, ipv6-addr raquo ;, ipv4-net raquo ;, ipv6-net ) and self.env.enable_details: _list +=self.getUrlLink (address, % s? host =% s % (self.env.host_details_url, address)): _ list += addressnode [ name ] :. newTableEntry (_ ( Node name ), node [ name ])
... .newTableEntry (_ ( Node address ), addr_list)
3.3 Розробка компоненти візуалізації даних АНАЛІЗУ
Система оповіщення, в залежності від потоку информации в комп ютерній мережі, а самє від інтенсівності спрацювань системою Виявлення вторгнень на деструктівні Дії, что відбуваються на систему, відображає інтенсівність ціх Дій помощью графіків та кругові діаграм, Які будують помощью бібліотеки cairoplot, что побудовали на мові програмування python, та служити для конструювання графіків та діаграм різного вигляд та різніх Завдання. Вона й достатньо легко вбудовується до розроблюваних Додатків. Вкладка «Статистика», де реалізовані графіки та кругові діаграмі, розроблено для полегшення роботи адміністратора безпеки інформаційної мережі путем візуалізації отриманий даних про події від системи Виявлення вторгнень Prelude. Для побудова графіку вікорістовується мова програмування python, загальний описание має Наступний вигляд:
class CairoTimelineChart (TimelineChartCommon): render (self, name, expire=None, suffix= .png raquo ;, uid=None, gid=None):=self._getFilename (name, expire, uid, gid);=[]=utils.OrderedDict () name in self._values.keys ():=name [0: min (len (name), 25)] not values.has_key (nname): [nname] =[] item in self._values[name]:[nname].append(item[0]).append(self.hex2rgb(self.getItemColor(name))).dot_line_plot(fname, values, self._width, self._height, border=0, axis=True, grid=True, _labels=self._labels, series_legen=True, series_colors=colors)
После чего створюється графік годині роботи системи, встановлюються налаштування, та вказується джерело даних для відображення:
def _generateTimeline (self, user, width, height) :, end, step, format, zoom_view, timeline_type, timeline_time=self._getStep (self.parameters [ timeline_type ])=self. _newTimeline (user, width, height) timeline_type!= custom : _ parameters={ timeline_unit raquo ;: min }: _ parameters={ timeline_type raquo ;: timeline_type} .dataset [ timeline_user_type ]=self.parameters.get ( timeline_type ) start lt; end:=self._getTimeCrit (start, step) + self._criteriatimeline_type!= custom : _ parameters [ timeline_start ]=long (time.mktime (start.timetuple ())) #long (start) :. _setTimelineZoom (base_parameters, start, start + step)=utils.create_link (zoom_view, base_parameters)=self._getAlertCount (c, link, zoom_view)=start.strftime (format) +=step.addLabelValuePair (label, count, link)
return timeline
Графік відображення вторгнень за останні 24 години зображено на рис.3.6.
Рис.3.6. Графік відображення атак за останні 24 години
У відповідності, аналогічно до попередня, відображення вторгнень за Последний місяць має вигляд, что збережений на рис.3.7.
Рис.3.7. Графік відображення вторгнень за Последний місяць
Тип сенсора та Відсоток виявленості ним вторгнень зображено на панелі «Аналізаторі» представлене на рис.3.8.
Рис.3.8. Діаграма, что відображає тип сенсорів
Система має змогу поряд з відображенням актівності оповіщень, відображаті суб єкти, Які стали ціллю Дії вторгнення. Зокрема, останні суб єкти зображено на м...
