Detektion av IT-attacker - Övningsuppställning och insamlad data

Författare:

  • Kristoffer Lundholm
  • Teodor Sommestad
  • Mats Persson
  • Tommy Gustafsson
  • Amund Gudmundson Hunstad

Publiceringsdatum: 2011-12-31

Rapportnummer: FOI-R--3342--SE

Sidor: 19

Skriven på: Svenska

Nyckelord:

  • Detektionsverktyg
  • IT-försvarsövning

Sammanfattning

Under 2011 genomfördes inom projektet Spaning och motmedel på informationsarenan en övning i detektion av IT-attacker. Övningen syftade till att testa ett övervakningssystem som konstruerats vid FOI under året. Övervakningssystemet skapades genom att koppla samman en uppsättning open source-komponenter till ett enhetligt verktyg. För att genomföra testet skapades en övningsmiljö bestående av ett stort nät. I detta placerades målsystem, vilka övervakades med detektionsverktyget, såväl som skenmål vars syfte var att generera bakgrundstrafik i nätet.