Целью выпускной квалификационной работы является разработка программного комплекса сбора, хранения и анализа статистики сетевого трафика, обеспечивающего прием, декодирование, дополнение и анализ статистических данных, сформированных маршрутизаторами по протоколам NetFlow/IPFIX, NetStream и sFlow. Для детального формирования технического задания проанализирована документация существующего корпоративного решения Cisco Stealthwatch и код открытого проекта RITA. Обновлено ранее разработанное программное средство обработки пакетов, содержащих статистику сетевого трафика, сформированных по протоколам NetFlow/IPFIX, NetStream и sFlow. Разработано программное средство анализа статистики сетевого трафика, работающего с выходными сообщениями средства обработки. Налажено взаимодействие данных приложений с конечными системами хранения. Проведены функциональное, модульное, нагрузочное тестирования и статический, динамический анализы, а также фаззинг. Для сборки и эксплуатационного развёртывания настроена контейнеризация при помощи Docker. Для всех описанных действий разработан план дальнейших работ, направленных на полное достижение целевой функциональности комплекса, улучшение его производительности, проведение всестороннего тестирования, полную контейнеризацию. Разработанные программные средства будут использованы в составе проекта Efros Defence Operations, принадлежащего ООО «Газинформсервис».

A qualification graduation work goal is to develop a software system for collecting, storing and analyzing of network traffic statistics, providing reception, decoding, addition and analysis of statistical data generated by routers using NetFlow/IPFIX, NetStream and sFlow protocols. To obtain a detailed technical specification, the documentation of the existing Cisco Stealthwatch enterprise solution and the code of the RITA open-source project were analyzed. The previously developed software tool for processing packets containing network traffic statistics generated by NetFlow/IPFIX, NetStream and sFlow protocols has been updated. A software tool for analyzing network traffic statistics working with output messages of the processing tool has been developed. The interaction of these applications with the end storage systems has been established. Functional, unit, load testing and static, dynamic analyses, as well as fuzzing were carried out. Containerization using Docker is used for building and operational deployment. For all the described actions, a plan of further work has been developed aimed at fully achieving the target functionality of the software system, improving its performance, conducting comprehensive testing, and complete containerization. The developed software will be used as part of the Efros Defence Operations project, owned by OOO "Gazinformservis".

• ВВЕДЕНИЕ
  • 1. ОБЗОР ИСТОЧНИКОВ
  • 1.1. Сфера обеспечения информационной безопасности на основе анализа сетевых взаимодействий
  • 1.1.1. Подход на основе защиты периметра сети
  • 1.1.2. Подход на основе анализа взаимодействий внутри сети
  • 1.2. О проекте
  • 1.2.1. Сбор и хранение статистики сетевого трафика
  • 1.2.1.1. Использование Apache Kafka средством сбора
  • 1.2.1.2. Использование ELK Stack средством сбора
  • 1.3. Функциональные требования к разрабатываемому средству анализа. Типы инцидентов безопасности
  • 1.3.1. Анализ возможностей Cisco Stealthwatch
  • 1.3.2. Анализ проекта с открытым исходным кодом
  • 1.4. Цель работы и решаемые задачи
  • 2. РАЗРАБОТКА
  • 2.1. Программный комплекс
  • 2.2. Средство сбора и дополнения
  • 2.3. Средство анализа
  • 2.3.1. Программные средства разработки
  • 2.3.2. Реализация
  • 3. СОПРОВОЖДЕНИЕ РАЗРАБОТКИ
  • 3.1. Тестирование
  • 3.1.1. Функциональное тестирование
  • 3.1.2. Статический анализ
  • 3.1.3. Модульное тестирование
  • 3.1.4. Фаззинг
  • 3.1.5. Динамический анализ
  • 3.1.6. Нагрузочное тестирование
  • 3.2. DevOps
  • 3.3. Документация
  • 3.4. Дальнейшие задачи
• ЗАКЛЮЧЕНИЕ
• СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ