3tier

Une application Web prototype à 3 niveaux écrite en purecript. Extraction actuellement de l'analyse / validation réutilisable, FFI, Control Flow, DSL et Packages de collecte d'événements pour un (s) projet de suivi / futur (s).

État actuel: (archivé)

Dans un projet de suivi avec des objectifs analogues globaux: je voudrais développer une solution logicielle SIEM / IDS (en tant qu'application Web à 3 niveaux) écrite en purecript, par exemple comme un modèle / alternative FOSS légers à Splunk. Je voudrais continuer à explorer et à évaluer les méthodes pure -cript et formelles pour gérer et atténuer "les risques de sécurité des applications Web OWASP. Dans un avenir proche, je voudrais terminer: la transition de l'itération actuelle de ce projet pour les projets futurs, effectuer une dernière analyse post mortem et examiner / réviser les leçons apprises toute la durée de ce projet pour un futur projet analogue.

• Proposition
  • But
  • Introduction
    • Diagramme de l'architecture à 3 niveaux
  • Objectifs
    • Niveau 3
    • Niveau 2
    • Niveau 1
  • Calendrier
  • Problèmes
  • Chronologie

Des incidents de logiciels malveillants et d'initiés sans fichiers provoquent actuellement des perturbations importantes des services et des opérations des industries qui utilisent. Par exemple, les attaques de logiciels malveillants sans fil coûtent actuellement des industries, telles que les soins de santé et les finances, des millions et des millions de dollars en raison d'attaques de logiciels malveillants sans prétention (par exemple Samsam et Golacker). Selon des sources réputées, nous constatons actuellement un taux de augmentation spectaculaire des incidents de logiciels malveillants sans fichier signalés dans les secteurs de l'industrie (Trendmicro, 2019), et il est possible que la majorité des cyberattaques réussies impliquent désormais des incidents malveillants sans fil qui se produisent actuellement non détectés par des organisations ciblées (Carbon Black, 2019). Notre objectif de motivation pour ce projet est de rechercher et de développer une solution logicielle modèle SIEM / IDS (en tant qu'application Web à 3 niveaux), qui peut s'appliquer pour faciliter la gestion des risques de sécurité pour ces types de menaces. Nous recherchons actuellement des contributeurs pour aider au développement, aux tests et à la gestion de projet pour le prototype actuel de notre application à 3 niveaux.

Notre objectif global actuel pour ce projet est de développer une solution de modèle SIEM / IDS écrite en purecript. Il est destiné à être mis en œuvre et déployable en tant qu'application Web à 3 niveaux, dans le but d'explorer l'utilisation de méthodes pure -cript et formelles pour atténuer les risques de sécurité de l'application Web Top 10 Top 10 dans l'application. Le niveau de présentation est destiné à faciliter la gestion et la réponse des incidents pour les incidents déclenchés par la détection des comportements anormaux des entités sur un réseau, dérivés d'événements transmis et audités. Le niveau d'application est destiné à faciliter la journalisation centralisée des événements de trafic / passerelle, les événements du système d'audit Linux et l'événement de sécurité Windows, et par exemple les résultats de la numérisation de vulnérabilité. Le niveau d'accès des données est destiné à faciliter l'analyse et les rapports sur les événements transmis et audités, ainsi que: par exemple, la gestion des risques de sécurité, la reprise après sinistre et la continuité des activités. Le développement et les tests de prototype actuels de notre application à 3 niveaux ont été modélisés / inspirés par l'idée de développer par exemple une alternative de modèle et de fosses légères à Splunk, que nous résumons avec le diagramme suivant de notre architecture à 3 niveaux proposée.

• AWAITS Les demandes de ressources de niveau 3 pour récupérer des rapports de statistiques sur les événements transmis et audités.
• Attend les demandes de ressources de niveau 3 pour stocker des événements transmis et vérifiés, abstraction sur un choix approprié de backend SGBD.
• Audits toutes les demandes de ressources de niveau 3 entrantes en fonction des spécifications.
• Applique des politiques d'authentification, d'autorisation / d'accès et de politiques de gestion des risques de projet pour les demandes de ressources de niveau 3 .

• Émet des demandes de ressources de niveau 3 pour récupérer des rapports de statistiques sur les événements transmis et audités.
• AWAITS Les demandes de ressources de niveau 2 pour récupérer les rapports de statistiques au (s) itinéraire (s) de rapport défini par l'application Web backend.
• AWAITS Les demandes de ressources de niveau 2 pour transférer le journal des événements de sécurité Windows et les données du système d'audit Linux au format JSON à la ou les itinéraires avancés définis par l'application Web backend.
• AWAITS DONNÉES DE TRACHAGE DE TRACHEMENT 2 TRADITION / GATEWAY au format JSON, par exemple, les enregistrements de flux au format RWFilter / RWCUT de soie à l'itinéraire avant approprié défini par l'application Web backend.
• Audits toutes les demandes de ressources de niveau 2 entrantes en fonction des spécifications.
• Émet des demandes de ressources de niveau 3 pour stocker des événements audités et transmis après l'analyse et la validation.
• Applique les politiques d'authentification, d'autorisation / d'accès et de politiques de gestion des risques de projet pour les demandes de ressources de niveau 2 .

• Émet des demandes de ressources de niveau 2 pour récupérer des rapports de statistiques sur les événements transmis et audités.
• AWAITS Les demandes de ressources de niveau 1 pour récupérer des rapports de résumé sur les événements transmis et audités (par exemple au format de matrice de fonctionnalités).
• Déclenche des alertes, par exemple, sur la base des règles définies par l'application et / ou des approches de classification des documents automatisées, à partir des ensembles de rapports de statistiques de niveau 2 .
• AWAITS Les demandes de ressources de niveau 1 pour interroger et afficher les alertes déclenchées aux itinéraires du rapport défini par l'application Web Frontend.
• AWAITS Les demandes de ressources de niveau 1 pour pousser et vers l'avant ont déclenché des alertes sur une plate-forme de réponse aux incidents, telle que PagerDuty ou Jira, aux itinéraires avancés définis par application Web Frontend.
• Audits toutes les demandes de ressources de niveau 1 entrantes en fonction des spécifications.
• Appliquez les politiques d'authentification, d'autorisation / d'accès et de politiques de gestion des risques de projet pour les demandes de ressources de niveau 1 .

Voir les jalons.

Voir les problèmes.

Voir chronologie.