3tier

用PureScript编写的原型3层Web应用程序。目前为后续 /未来项目提取可重复使用的解析 /验证，FFI，控制流，DSL和事件收集软件包。

当前状态：（存档）

在一个具有类似总体目标的后续项目中：我想开发一个用PureScript编写的模型SIEM / IDS软件解决方案（作为3层Web应用程序），例如，像模型 /轻量级FOSS替代Splunk。我想继续探索和评估纯净和正式方法，以管理和“证明”减轻OWASP前10名Web应用程序安全风险。在不久的将来，我想完成：过渡该项目的当前迭代供未来的项目进行，进行最终的验尸分析，并审查 /修改该项目的整个过程中所学到的经验教训，以获取一个类似的未来项目。

• 提议
  • 目的
  • 介绍
    • 三层体系结构的图
  • 目标
    • 层3
    • 第2层
    • 层1
  • 日程
  • 问题
  • 时间表

目前，无档案恶意软件和内部威胁事件正在对采用IT的行业的服务和运营造成严重破坏。例如，由于成功的无归档恶意软件攻击（例如SAMSAM和Golacker），无档案的恶意软件攻击目前正在为医疗保健和金融等行业付费数百万美元。根据信誉良好的消息来源，目前，我们目前看到，使用IT的行业报告的无归档恶意软件事件的增加率（Trendmicro，2019年），并且大多数成功的网络攻击现在可能涉及目前未被遗忘的无报道恶意软件事件，目前未发现目标组织（Carbon Black Black，2019年）。该项目的激励目标是研究和开发模型SIEM/IDS软件解决方案（作为3层Web应用程序），该解决方案可以用于促进这些类型的威胁的安全风险管理。我们目前正在寻找贡献者，以协助我们的3层应用程序的当前原型开发，测试和项目管理。

我们目前的该项目的总体目标是开发用PureScript编写的模型SIEM/IDS解决方案。它旨在作为3层Web应用程序实现和部署，目的是探索使用PureScript和正式方法来证明OWASP在应用程序中的前10个Web应用程序安全风险。演示层旨在促进事件管理和响应，以通过检测来自转发和审计事件的网络上实体的异常行为而触发的事件。该应用程序层旨在促进流量/网关事件，Linux审核系统事件和Windows安全事件以及EG漏洞扫描结果的集中日志记录。数据访问层旨在促进有关转发和审计事件的分析和报告，例如：安全风险管理，灾难恢复和业务连续性。当前的3层应用程序的原型开发和测试是由开发Splunk的模型和轻量级FOSS替代品的想法建模 /启发的，我们用我们提出的3层体系结构的以下图进行了总结。

• 等待第3层资源请求以检索有关转发和审计事件的统计报告。
• 等待第3层资源要求存储转发和审核的事件，从适当的DBMS后端进行抽象。
• 根据规范审核所有传入的第3层资源请求。
• 为3级资源请求执行身份验证，授权/访问控制和项目风险管理政策。

• 排放3级资源请求以检索有关转发和审计事件的统计报告。
• 等待第2层资源请求在后端Web应用程序定义的报告路由上检索统计报告。
• 等待第2层资源请求，以在后端Web应用程序定义的向前路由下以JSON格式转发Windows安全事件日志和Linux审核系统数据。
• 等待2层流量/网关事件以JSON格式数据，例如，在后端Web应用程序定义的适当正向路由下，丝绸rwfilter/rwcut格式的流量记录。
• 根据规范审核所有传入的第2级资源请求。
• 在解析和验证后，排放3层资源请求以存储经过审核和转发的活动。
• 为第2级资源请求执行身份验证，授权/访问控制和项目风险管理政策。

• 排放第2层资源请求以检索有关转发和审计事件的统计报告。
• 等待第1层资源请求，以检索有关转发和审核事件的摘要报告（例如功能矩阵格式）。
• 触发警报，例如基于应用程序定义的规则和/或自动化文档分类方法，从2级统计报告中触发。
• 等待第1层资源请求，以在Frontend Web应用程序定义的报告路由下进行轮询和查看触发的警报。
• 等待第1层资源要求在Frontend Web应用程序定义的向前路线上推动和向前触发的警报，例如Pagerduty或Jira等事件响应平台。
• 根据规范审核所有传入层的资源请求。
• 为1级资源请求执行身份验证，授权/访问控制和项目风险管理政策。

看到里程碑。

请参阅问题。

请参阅时间表。