Jag accepterar att kakor lagras på min dator

Läs mer

Detektion av IT-attacker - Övningsuppställning och insamlad data

Detektion av IT-attacker - Övningsuppställning och insamlad data Beställ tryckt exemplar Lägg i kundvagnen Ladda ned som PDF
Författare: Kristoffer Lundholm, Teodor Sommestad, Mats Persson, Tommy Gustafsson, Amund Gudmundson Hunstad
Ort: Linköping
Sidor: 19
Utgivningsår: 2011
Publiceringsdatum: 2011-12-31
Rapportnummer: (FOI-R--3342--SE)
Nyckelord Detektionsverktyg, IT-försvarsövning
Keywords Detection tool, IT-defense exercise
Sammanfattning Under 2011 genomfördes inom projektet Spaning och motmedel på informationsarenan en övning i detektion av IT-attacker. Övningen syftade till att testa ett övervakningssystem som konstruerats vid FOI under året. Övervakningssystemet skapades genom att koppla samman en uppsättning open source-komponenter till ett enhetligt verktyg. För att genomföra testet skapades en övningsmiljö bestående av ett stort nät. I detta placerades målsystem, vilka övervakades med detektionsverktyget, såväl som skenmål vars syfte var att generera bakgrundstrafik i nätet.
Abstract An exercise concerning detection of IT attacks was performed within the scope of the project Spaning och motmedel på informationsarenan during 2011. The purpose of the exercise was to test a detection tool developed by FOI during the year. The detection tool was constructed by integrating several open source tools. In order to perform the test of the tool, an exercise environment was created. The environment consisted of a network into which systems monitored by the detection tool, as well as systems meant to create background traffic was connected.

Kundvagn

Inga rapporter i kundvagnen

FOI, Totalförsvarets forskningsinstitut

FOI
Totalförsvarets forskningsinstitut
164 90 Stockholm

Tel: 08-555 030 00
Fax: 08-555 031 00

Orgnr: 202100-5182