Produkční implementace globální P2P sítě založené na důvěře pro systém detekce útoků Slips

Abstract

Implementace a přizpůsobení nástrojů kybernetické bezpečnosti pro produkční prostředí je obtížný problém, který vyžaduje nejen přizpůsobení kódu, ale i pečlivý návrh a testování. Cílem této práce je provést takovou adaptaci pro systémy Iris (P2P systém pro výměnu dat v oblasti kybernetické bezpečnosti) a Fides (model důvěry pro P2P sítě). Zmíněné systémy byly implementovány do produkčního systému zvaného Slips, systému pro detekci a prevenci kybernetických útoků. Slips je vyvíjen v rámci Stratosphere Laboratory na Českém vysokém učení technickém v Praze. V návaznosti na předchozí práce, které prošly podobným procesem, byla navržena a provedena implementace, včetně přidání dvou databází, online komunikace přes Internet, dokumentace, uživatelsky orientovaného manuálu, jednotkového testování a integračních testů. Výsledné kódy v jazycích Python a Go byly začleněny do systému Slips jako Fides module a Iris module. Výsledky práce ukazují, že přechod od ověření konceptu k produkčnímu systému vyžaduje pečlivý návrh a důkladné testování, aby mohl být úspěšně realizován.

The adaptation of cybersecurity proof-of-concept tools and their implementation in production environments is a hard problem that requires not only code adaptation but careful design and testing. This thesis aims to carry out this adaptation with Iris (a P2P system for cybersecurity data exchange) and Fides (a trust model for peers). They were implemented into a production system called Slips, an intrusion detection and prevention system. Slips is developed in the Stratosphere Laboratory at CTU Prague. Following previous work that went through a similar process, the implementation was designed and carried out, including the addition of two databases for redundancy, online communication through the Internet, documentation, a user-oriented manual, unit testing, and integration testing. The resulting Python and Go codes were incorporated into the Slips system as the Fides Module and the Iris Module. The results show that the transition from proof-of-concept to production requires careful design and thorough testing to be successful.