Argus - Аудиторлық жазбаларды құру және пайдалану жүйесі - Argus – Audit Record Generation and Utilization System - Wikipedia

Argus - Аудиторлық жазбаларды құру және пайдалану жүйесі желілік ағындар мониторингінің алғашқы жүзеге асырылуы болып табылады және бұл ашық ағынды желінің ағымдық мониторингінің тұрақты жобасы. 1984 жылы Картер Буллард Джорджия Тех компаниясында бастаған және 1990 жылдардың басында Карнеги Меллон университетінде киберқауіпсіздік үшін жасалған Аргус Интернетке маңызды үлес қосты киберқауіпсіздік 30 жыл ішіндегі технология.[1] [1].

Желілік ағындарды бақылау хронологиясы

Argus жобасы ауқымды желінің барлық аспектілерін дамытуға бағытталған ситуациялық хабардарлық және желі аудиторлық із желілік операцияларды қолдау мақсатында құру (NetOps ), Өнімділік және қауіпсіздікті басқару. Телекомпанияның уәжі Толық жазбаны шақырыңыз (CDR), Argus желіні құруға тырысады метадеректер орындау үшін қолдануға болатын көптеген желіні басқару тапсырмалар. Argus көптеген университеттерде, корпорацияларда және үкіметтік құрылымдарда, соның ішінде АҚШ-та қолданылады DISA, DoD, DHS, FFRDC, ГЛОРИАД және бұл Интернет қауіпсіздігінің үздік 100 құралы.[2] Argus а шынайы уақыт ситуациялық хабардарлық жүйесі және оның деректері сымды желі жағдайларын бақылау, дабыл және ескерту үшін пайдаланылуы мүмкін. Деректерде сипатталғандай, барлық желілік трафиктің кешенді аудитін құру үшін пайдалануға болады Қызыл кітап, АҚШ DoD NCSC-TG-005,[3] дәстүрлі толықтырады Интрузияны анықтау жүйесі (IDS) негізделген желінің қауіпсіздігі.[4] Аудиторлық із дәстүрлі түрде тарихи ретінде қолданылады желілік трафикті өлшеу үшін деректер желілік сот-медициналық сараптама[5] және Желілік мінез-құлықтың ауытқуын анықтау (NBAD).[6] Argus кеңінен қолданылған киберқауіпсіздік, аяғына дейін өнімділікті талдау, және жақында, бағдарламалық қамтамасыздандырылған желі (SDN) зерттеу.[7] Argus сонымен қатар тақырып болды желіні басқару стандарттарды әзірлеу. RMON (1995) [8] және IPFIX (2001).[9]

Argus - бұл пакеттерді өңдейтін (файлдарды немесе тірі пакеттік деректерді) өңдейтін және егжей-тегжейлі желіні құратын Argus мониторының жетілдірілген желілік ағындық деректер генераторынан тұрады. көлік ағыны пакеттік ағындағы барлық ағындар туралы есептер. Argus барлығын бақылайды желілік трафик, деректер жазықтығы, басқару жазықтығы және басқару ұшағы, жай емес Интернет хаттамасы (IP) трафик. Argus әр ағымның пакеттік динамикасы мен семантикасының көп бөлігін жинақтайды, бұл деректерді азайтумен, сондықтан сіз желілік деректердің үлкен көлемін сақтауға, өңдеуге, тексеруге және талдауға болады. Argus қамтамасыз етеді қол жетімділік, қол жетімділік, қосылым, ұзақтығы, жылдамдығы, жүктемесі, шығын, дірілдеу, ретрансляция (деректер желілері) және барлық желілік ағындар үшін көрсеткіштерді кешіктіріп, пакеттің мазмұнынан қол жетімді болатын көптеген атрибуттарды жазады, мысалы, 2-қабат мекен-жайы, туннель идентификаторлары (MPLS, GRE, IPsec және т.б. ...), протокол идентификаторлары, SAP, hop-count, опциялар, L4 тасымалдау идентификациясы (RTP анықтау), хост ағынын басқарудың көрсеткіштері және т.б. ... Argus киберқауіпсіздікке арналған пакеттік динамиканың бірқатар көрсеткіштерін енгізді. Argus кез-келген ағыннан адамның теру әрекетін анықтайды, бірақ ерекше қызығушылық шифрланған SSH-де кілттерді анықтау болып табылады туннельдер.[10] және Argus өндірушілердің тұтынушылар коэффициентін (ПТР) қалыптастырады, бұл желі субъектісі деректерді өндіруші және / немесе тұтынушы болып табылатындығын көрсетеді,[11] түйіннің қатысу қабілеттілігін бағалау кезінде маңызды қасиет Жетілдірілген тұрақты қауіп (APT) делдалды эксфильтрация.

Argus - ашық ақпарат көзі (GPL ) QoSient, LLC-ге тиесілі және басқаратын жоба көптеген операциялық жүйелерге және Bivio, Pluribus, Arista және Tilera сияқты көптеген жеделдетілген платформаларға жіберілген. Бағдарламалық жасақтама өзгертілмеген немесе мүлдем жоқ көптеген басқа орталарға портативті болуы керек. Өнімділік дегеніміз - бүкіл кәсіпорынның Интернеттегі қызметін қарапайым компьютерлік ресурстардың көмегімен тексеруге болатындай.

Қолдау көрсетілетін платформалар

Әдебиеттер тізімі

  1. ^ https://openargus.org/publications
  2. ^ http://sectools.org
  3. ^ http://csrc.nist.gov/publications/secpubs/rainbow/tg005.txt
  4. ^ Р.Бейтлих, Желілік қауіпсіздікті бақылау Даосы: Басып кіруді анықтау, Нью-Йорк: Аддисон-Уэсли, 2004.
  5. ^ Пилли, Эммануил С .; Джоши, Р. Niyogi, Rajdeep (2010). «Желілік криминалистикалық құрылым: зерттеу және зерттеу міндеттері». Цифр. Тергеу. 7 (1–2): 14–27. дои:10.1016 / j.diin.2010.02.003.
  6. ^ Г. Нычис, В. Секар, Д Андерсен, Ким Ким, Ч Чжан, Энтропияға негізделген трафиктің аномалиясын анықтаудың эмпирикалық бағасы, Интернет өлшеу бойынша 8-ші ACM SIGCOMM конференциясының материалдары, 151–156 бб, 20-22 қазан, 2008 , Вулиагмени, Греция
  7. ^ Дж.Наус, Д.Эриксон, А.Ковингтон, Дж.Аппензеллер, Н.Маккиун, NetFPGA платформасында OpenFlow қосқышын енгізу, желілік және байланыс жүйелеріне арналған сәулет бойынша симпозиум, 1-9 б., 2008, Сан-Хосе, Калифорния
  8. ^ ftp://ietf.org/ietf/rmonmib/rmonmib-minutes-94dec.txt
  9. ^ http://www.ietf.org/proceedings/51/slides/ipfx-2/sld001.htm
  10. ^ Саптарши Гуха, Пол Кидуэлл, Асрит Бартур, Уильям С Кливленд, Джон Герт және Картер Буллард. 2011. SSH пернелік соққылар пакетін анықтау, ICS-2011 - Монтерей, Калифорния, 9–11 қаңтар.
  11. ^ https://qosient.com/argus/presentations/Argus.FloCon.2014.PCR.Presentation.pdf

Сыртқы сілтемелер