Bedrijfsbeschrijving
Avisi
Arnhem
http://www.avisi.nl
Context
Binnen Avisi worden de web-server-log-files geaggregeerd middels LogStash. Hierdoor hebben we goede overzichten over het gebruik per uur/dag/week en waar het netwerk verkeer vandaan komt.
Opdracht
Wat we als uitbreiding willen is deze big-data collectie gebruiken om intrusion detection te doen. Is het mogelijk om patronen te herkennen van onbekende IP adressen/ onverwacht gebruik door het analyseren van gebruikerspaden door een applicatie.
Keywords
- Logging
- Logstash
- Java
- Algoritmiek
Frontend
Backend
ElasticSearch
Dev-tools
JSON
Kibana