Bedrijfsbeschrijving
Avisi
Arnhem
Context
Op verschillende productiesystemen worden single sign on (SSO) toepassingen gebruikt waarmee eindgebruikers met 1x inloggen toegang hebben tot meerdere applicaties. Dergelijke schakels in de infrastructuur zijn regelmatig doel van aanvallen door hackers.
Opdracht
Gert-Jan van de Streek, g.j.streek@avisi.nl (telefoonnummer via Rody verkrijgbaar)
Context
Binnen Avisi worden de web-server-log-files geaggregeerd middels LogStash. Hierdoor hebben we goede overzichten over het gebruik per uur/dag/week en waar het netwerk verkeer vandaan komt.
Opdracht
Wat we als uitbreiding willen is deze big-data collectie gebruiken om intrusion detection te doen. Is het mogelijk om patronen te herkennen van onbekende IP adressen/ onverwacht gebruik door het analyseren van gebruikerspaden door een applicatie?Maak een algorithme voor het detecteren van intrusions op een single sign on omgeving. Hiervoor kan data uit logstash worden gebruikt.
Keywords
- Logging
- Logstash
- Java
- Algoritmiek
Frontend
Backend
ElasticSearch
Dev-tools
JSON
Kibana