Nízkonákladový detektor využívající Raspberry Pi
Loading...
Date
2022-04-22
Authors
Hirš, David
Safonov, Yehor
Martinásek, Zdeněk
Gerlich, Tomáš
ORCID
Advisor
Referee
Mark
Journal Title
Journal ISSN
Volume Title
Publisher
International Society for Science and Engineering, o.s.
Abstract
Rizika kybernetických útoků na informační systémy české státní správy, komerčních firem i běžných koncových uživatelů představují v dnešní době reálnou hrozbu. Dokládá to fakt, že počet objevených zranitelností prudce stoupá, například v roce 2019 bylo objeveno 20 362 nových typů zranitelností. Hlavním cílem článku je výzkum a vývoj systému distribuovaného dohledu nad síťovým provozem vrstev L2/L3 referenčního modelu ISO/OSI, který odstraňuje nedostatky komerčních řešení. Splnění tohoto cíle spočívá ve vývoji nízkonákladového softwarového řešení síťové detekční sondy, která bude ekonomicky dostupná a usnadní implementaci komplexního detekčního/ prevenčního systému průniků kybernetických útoků. Tento článek představuje výsledný detektor implementovaný na platformě Raspberry Pi.
The risks of cyber-attacks on information systems of the Czech government, commercial companies and ordinary end users represent a real threat today. This is evidenced by the fact that the number of discovered vulnerabilities is rising sharply, for example, in 2019, 20362 new types of vulnerabilities were discovered. The main objective of this paper is to research and develop a distributed network traffic monitoring system for the L2/L3 layers of the ISO/OSI reference model that addresses the shortcomings of commercial solutions. The fulfillment of this objective is to develop a low-cost network detection probe. Software solution is economically affordable and facilitates the implementation of a comprehensive cyber-attack intrusion detection/prevention system. This paper presents the resulting detector implemented on the Raspberry Pi platform.
The risks of cyber-attacks on information systems of the Czech government, commercial companies and ordinary end users represent a real threat today. This is evidenced by the fact that the number of discovered vulnerabilities is rising sharply, for example, in 2019, 20362 new types of vulnerabilities were discovered. The main objective of this paper is to research and develop a distributed network traffic monitoring system for the L2/L3 layers of the ISO/OSI reference model that addresses the shortcomings of commercial solutions. The fulfillment of this objective is to develop a low-cost network detection probe. Software solution is economically affordable and facilitates the implementation of a comprehensive cyber-attack intrusion detection/prevention system. This paper presents the resulting detector implemented on the Raspberry Pi platform.
Description
Keywords
Citation
Elektrorevue. 2022, vol. 24, č. 1, s. 35-42. ISSN 1213-1539
http://elrevue.utko.feec.vutbr.cz/index.php/Elektrorevue/article/view/183/191
http://elrevue.utko.feec.vutbr.cz/index.php/Elektrorevue/article/view/183/191
Document type
Peer-reviewed
Document version
Published version
Date of access to the full text
Language of document
cs
Study field
Comittee
Date of acceptance
Defence
Result of defence
Document licence
(C) 2022 Elektrorevue