Jakub Bocheński
Karol Bonenberg
Chcemy sprawdzić czy język CQL nadaje się do wykrywania podejrzanych zdarzeń w trakcie analizy ruchu sieciowego. Liczymy na to, Se dzięki wykorzystaniu CQL moSliwe będzie łatwe wykrywanie prób skanowania portów, odkrywania sieci czy innych niepoSądanych akcji.
Celem projektu jest stworzenie programu obsługującego strumienie pakietów TCP/IP oraz wykorzystuj ącego język CQL. Program ma wykrywać poprzez określone wzorce pewne charakterystyczne strumienie i zgłaszać je uSytkownikowi. Zakres wymagań zawiera zadawanie pyta ń w języku CQL, wyświetlanie odpowiedzi, oraz obsługiwanie swobodnie definiowanych strumieni danych.
Program do zbierania i analizy wyników napisany zostanie w C z wykorzystaniem biblioteki
Libpcap. Reszta projektu wykonana zostanie prawdopodobnie w języku C# wykorzystując
język CQL.
Nazwa | Termin zakończenia |
---|---|
Analiza problemu | 12.03.2008 - 26.03.2008 |
Zbieranie wzorców | 27.03.2008 – 02.04.2008 |
Obsługa pakietów | 15.04.2008 – 27.05.2008 |
Testy i prezentacja | 03.06.2008 |