Detektion av IT-attacker - Övningsuppställning och insamlad data
Publiceringsdatum: 2011-12-31
Rapportnummer: FOI-R--3342--SE
Sidor: 19
Skriven på: Svenska
Nyckelord:
- Detektionsverktyg
- IT-försvarsövning
Sammanfattning
Under 2011 genomfördes inom projektet Spaning och motmedel på informationsarenan en övning i detektion av IT-attacker. Övningen syftade till att testa ett övervakningssystem som konstruerats vid FOI under året. Övervakningssystemet skapades genom att koppla samman en uppsättning open source-komponenter till ett enhetligt verktyg. För att genomföra testet skapades en övningsmiljö bestående av ett stort nät. I detta placerades målsystem, vilka övervakades med detektionsverktyget, såväl som skenmål vars syfte var att generera bakgrundstrafik i nätet.