3tier

Eine in Purescript geschriebene 3-tierende Webanwendung von Prototypen. Derzeit extrahiert die Pakete für Parsing / Validierung, FFI, Steuerfluss, DSL und Eventsammlung für ein Follow-up / Future-Projekt (en).

Aktueller Status: (archiviert)

In einem Folgeprojekt mit analogen übergeordneten Zielen: Ich möchte eine Model Siem / IDS-Softwarelösung (als 3-stufige Webanwendung) entwickeln, die in PareScript geschrieben wurden, z. B. wie eine Modell- / Leicht-Foss-Alternative zu Splunk. Ich möchte Purescript- und formale Methoden zur Verwaltung und Minderung von OWAPP -Top -10 -Sicherheitsrisiken weiterhin untersuchen und bewerten. In naher Zukunft möchte ich beenden: Übergang der aktuellen Iteration dieses Projekts für zukünftige Projekte, eine endgültige Post-Mortem-Analyse durchzuführen und die während der gesamten Dauer dieses Projekts für ein analogen zukünftigen Projekt gezogenen Lehren zu überprüfen / zu überarbeiten.

• Vorschlag
  • Zweck
  • Einführung
    • Diagramm der 3-stufigen Architektur
  • Ziele
    • Stufe 3
    • Stufe 2
    • Stufe 1
  • Zeitplan
  • Probleme
  • Zeitleiste

Fileless Malware- und Insider -Bedrohungsvorfälle verursachen derzeit erhebliche Störungen für die Dienstleistungen und den Betrieb von Branchen, die sie beschäftigen. Beispielsweise kosten die fillosen Malware -Angriffe von Malware derzeit Branchen wie Gesundheitswesen und Finanzen, Millionen nach Millionen von Dollar aufgrund erfolgreicher filloser Malware -Angriffe (z. B. Samsam und Golacker). Laut seriösen Quellen verzeichnen wir derzeit eine dramatische Zunahme der in den Branchen angegebenen Filmen in Filmen, und es ist möglich, dass die Mehrheit der erfolgreichen Cyberangriffe jetzt fillose Malware -Vorfälle beinhaltet, die derzeit von gezielten Organisationen unentdeckten (Carbon Black, 2019) auftreten. Unser Motivationsziel für dieses Projekt ist es, eine Model SIEM/IDS-Softwarelösung (als 3-stufige Webanwendung) zu erforschen und zu entwickeln, die angewendet werden kann, um das Sicherheitsrisikomanagement für diese Arten von Bedrohungen zu erleichtern. Derzeit suchen wir Mitwirkende, um die Entwicklung, Tests und das Projektmanagement für den aktuellen Prototyp unserer 3-stufigen Anwendung zu unterstützen.

Unser aktuelles übergeordnetes Ziel für dieses Projekt ist es, eine in Purescript geschriebene Model Siem/IDS -Lösung zu entwickeln. Es soll als 3-stufige Webanwendung implementiert und bereitgestellt werden, mit dem Ziel, die Verwendung von Purescript- und formalen Methoden zu untersuchen, um Owasp Top 10 Webanwendungssicherheitsrisiken innerhalb der Anwendung nachweislich zu mildern. Die Präsentationsstufe soll das Vorfallmanagement und die Reaktion für Vorfälle erleichtern, die durch Erkennung anomaler Verhaltensweisen von Unternehmen in einem Netzwerk erfasst werden, die von weitergeleiteten und geprüften Ereignissen abgeleitet werden. Die Anwendungsstufe soll die zentrale Protokollierung von Verkehrs-/Gateway-Ereignissen, Linux-Auditing-Systemereignissen und Windows-Sicherheitsereignissen sowie z. Die Data-Access-Stufe soll Analytics und Berichte über weitergeleitete und geprüfte Ereignisse ermöglichen sowie: z. B. Sicherheitsrisikomanagement, Disaster Recovery und Business Continuity. Die aktuelle Prototypentwicklung und -prüfung für unsere 3-stufige Anwendung wurden von der Idee modelliert / inspiriert, z.

• Warten Sie auf Tier 3 -Ressourcenanfragen, um Statistikberichte über weitergeleitete und geprüfte Ereignisse abzurufen.
• Warten Sie in Tier 3 -Ressourcenanfragen zum Speichern von weitergeleiteten und geprüften Veranstaltungen und sind über eine geeignete Auswahl an DBMS -Backend (en) abtraht.
• Audits alle eingehenden Stufe 3 -Ressourcenanfragen gemäß der Spezifikation.
• Erzwingt die Richtlinien zur Authentifizierung, Autorisierung/Zugriff und Projektrisikomanagement für Tier 3 -Ressourcenanfragen.

• Emitiert Tier 3 -Ressourcenanfragen zum Abrufen von Statistikberichten über weitergeleitete und geprüfte Ereignisse.
• Warten Sie auf die von der Backend -Webanwendung definierten Berichtsroute (en) Ressourcenanfragen zum Abrufen von Statistikberichten.
• Warten Sie die Anfragen zwischen den Tier 2 -Ressourcen, um das Windows -Sicherheits -Protokoll- und Linux -Prüfungssystemdaten im JSON -Format auf den von der Backend -Webanwendung definierten Vorwärtsrouten zu leiten.
• Warten Sie im JSON -Format in JSON -Format, z. B. Aufzeichnungen im Seiden -RWFilter/RWCUT -Format auf der entsprechenden von der Backend -Webanwendung definierten Seiden -RWFilter/RWCUT -Format.
• Audits alle eingehenden Stufe 2 -Ressourcenanfragen gemäß der Spezifikation.
• Emitiert Tier 3 -Ressourcenanfragen zum Speichern von geprüften und weitergeleiteten Veranstaltungen nach Parsing & Validierung.
• Erzwingt die Richtlinien zur Authentifizierung, Autorisierung/Zugriffskontrolle und Projektrisikomanagement für Tier -2 -Ressourcenanfragen.

• Emitiert Tier 2 -Ressourcenanfragen zum Abrufen von Statistikberichten über weitergeleitete und geprüfte Ereignisse.
• Warten Sie die Ressourcenanfragen von Tier 1 , um zusammenfassende Berichte über weitergeleitete und geprüfte Ereignisse abzurufen (z. B. im Feature -Matrix -Format).
• Auslösen Warnungen, z. B. basierend auf anwendungsdefinierten Regeln und/oder automatisierten Ansätzen der Dokumentenklassifizierung, aus Sätzen von Sten-2- Statistikberichten.
• Warten Sie auf die von der Frontend -Webanwendung definierten Berichtsroute (n), die von der Frontend -Webanwendung definiert wurden, um die Stufe 1 -Ressourcenanfragen zur Umfrage und Ansicht ausgelöst.
• Warten Sie die Ressourcenanfragen von Tier -1 -Anforderungen, um auf die von Frontend Webanwendung definierte Vorwärtsroute (en) Warnungen auf eine Vorwärtsreaktionsplattform wie Pagerduty oder JIRA zu überschreiten und zu leiten.
• Audits alle eingehenden Ressourcenanfragen der Stufe 1 gemäß der Spezifikation.
• Erzwingt die Richtlinien zur Authentifizierung, Autorisierung/Zugriffskontrolle und Projektrisikomanagement für Ressourcenanfragen .

Siehe Meilensteine.

Siehe Probleme.

Siehe Zeitachse.