3tier

Прототип 3-уровневого веб-приложения, написанного в Purescript. В настоящее время извлечение повторно используемого анализа / валидации, FFI, потока управления, DSL и пакетов сбора событий для последующего / будущего проекта.

Текущий статус: (архивировано)

В последующем проекте с аналогичными всеобъемлющими целями: я хотел бы разработать модель программного решения SIEM / IDS (как 3-уровневое веб-приложение), написанное в Purescript, например, как модель / легкая альтернатива FOSS Splunk. Я хотел бы продолжать исследовать и оценивать Purescript и формальные методы управления и «доказывания», также смягчающих топ -10 рисков безопасности веб -приложений. В ближайшем будущем я хотел бы закончить: переходить на текущую итерацию этого проекта для будущих проектов, провести окончательный посмертный анализ и пересмотреть / пересмотреть уроки, извлеченные на протяжении всего этого проекта для аналогичного будущего проекта.

• Предложение
  • Цель
  • Введение
    • Диаграмма 3-уровневой архитектуры
  • Цели
    • Уровень 3
    • Уровень 2
    • Уровень 1
  • Расписание
  • Проблемы
  • Временная шкала

Безливее вредоносные программы и инсайдерскую угрозу в настоящее время вызывают значительные сбои в услугах и операциях отраслей, использующих их. Например, безделизованные атаки вредоносного ПО в настоящее время стоят отрасль, такие как здравоохранение и финансы, миллионы за миллионы долларов из -за успешных бездушных вредоносных атак (EG Samsam и Golacker). Согласно авторитетным источникам, в настоящее время мы наблюдаем значительный уровень увеличения безливых инцидентов вредоносного ПО, зарегистрированных в разных отраслях, использующих его (Trendmicro, 2019), и возможно, что большинство успешных кибератак в настоящее время связаны с бездушными инцидентами для вредоносных программ, которые в настоящее время возникают, не обнаруженные целевыми организациями (Carbon Black, 2019). Наша мотивационная цель для этого проекта-исследовать и разработать модель программного решения SIEM/IDS (как 3-уровневое веб-приложение), которое может применяться для сортировки управления рисками безопасности для этих типов угроз. В настоящее время мы ищем участников, чтобы помочь в разработке, тестировании и управлении проектами для текущего прототипа нашего трехуровневого приложения.

Наша текущая всеобъемлющая цель для этого проекта - разработка модели Siem/IDS, написанное в Purescript. Он предназначен для реализации и развертывания в качестве 3-уровневого веб-приложения, с целью изучения использования Purescript и формальных методов для доказуемого смягчения OWASP Top 10 рисков безопасности веб-приложений в приложении. Уровень презентации предназначен для содействия управлению инцидентами и ответом на инциденты, вызванные обнаружением аномального поведения организаций в сети, полученных в результате перенаправленных и проверенных событий. Уровень приложения предназначен для содействия централизованному регистрации событий трафика/шлюза, событий системы аудита Linux и событий безопасности Windows, а также результатов сканирования уязвимостей. Уровень доступа к данным предназначен для содействия аналитике и отчетности о переадресованных и проверенных мероприятиях, а также: например, управление рисками безопасности, восстановление аварийного аварийного положения и непрерывность бизнеса. Текущая разработка и тестирование прототипа для нашего трехуровневого приложения была смоделирована / вдохновлена ​​идеей разработки, например, модели и легкой альтернативы FOSS Splunk, которую мы суммируем со следующей диаграммой предлагаемой нашей 3-уровневой архитектуры.

• В ожидании запросов на ресурсы уровня 3 для получения статистических отчетов о переадресованных и проверенных мероприятиях.
• В ожидании запросов ресурсов уровня 3 для хранения пересылки и аудированных событий, абстрагируя подходящий выбор бэкэнд (ы) СУБД.
• Проверяет все запросы на ресурсы входящего уровня 3 в соответствии со спецификацией.
• Обеспечивает соблюдение аутентификации, контроля авторизации/доступа, а также политики управления рисками проекта для запросов на ресурсы уровня 3 .

• Издает запросы на ресурсы уровня 3 для получения отчетов о статистике о переадресации и проверенных мероприятиях.
• В ожидании запросов ресурсов уровня 2 для извлечения отчетов о статистике по маршруту (ы) отчетов, определенным бэкэнд -веб -приложением.
• Ожидает запросы ресурсов уровня 2 для пересылки журнала событий безопасности Windows и данных системы аудита Linux в формате JSON на прямом маршруте (ы), определенном бэкэнд -веб -приложением.
• В ожидании данных о событиях трафика/ шлюза в формате JSON, например, записей потока в формате шелкового RWFILTER/RWCUT в соответствующем прямом маршруте, определенном бэкэнд -веб -приложением.
• Проверяет все запросы на ресурсы входящего уровня 2 в соответствии со спецификацией.
• Издает запросы на ресурсы уровня 3 для хранения аудированных и пересылки событий после анализа и валидации.
• Обеспечивает соблюдение аутентификации, контроля авторизации/доступа, а также политики управления рисками проекта для запросов на ресурсы уровня 2 .

• Издает запросы на ресурсы уровня 2 , чтобы получить отчеты о статистике о переадресованных и проверенных мероприятиях.
• В ожидании запросов ресурсов уровня 1 для получения сводных отчетов о переадресованных и проверенных событиях (например, в формате матрицы функций).
• Оповещение о триггерах, например, на основе определяемых приложениями правил и/или подходов к автоматической классификации документов, из наборов отчетов статистики уровня 2 .
• В ожидании запросов ресурсов уровня 1 для опроса и просмотра запускаемых оповещений по маршруту (ы) отчета, определяемому веб -приложением Frontend.
• В ожидании запросов ресурсов уровня 1 , чтобы выдвинуть и направлять инициированные оповещения на платформу реагирования на инцидент, такую ​​как Pagerduty или Jira, на прямом маршруте (ы), определяемой Frontend Web Application.
• Проверяет все запросы на ресурсы входящего уровня 1 в соответствии со спецификацией.
• Обеспечивает соблюдение аутентификации, контроля авторизации/доступа, а также политики управления рисками проекта для запросов на ресурсы уровня .

Смотрите вехи.

Смотрите проблемы.

Смотрите временную шкалу.