KYBERNETICKÝ POLYGON 	

VG20132015103, MV CR
PŘEDMLUVA:TYPY DOS
• nízkorozpočtový DDoS	

• Botnet	

• DNS Distributed Reﬂection DoS	

• slow & low DoS
BŘEZNOVÉ ÚTOKYV ČR
• zpravodajské servery	

• banky (internetové stránky)	

• telekomunikační operátoři	

• státní správa
ÚTOKY NA KRITICKOU
INFRASTRUKTURU
• útoky na iránské nukleární
zařízení	

• rozvody el. sítě, plynu, …
CÍLE KYPO
• analýza chování sítě	

• analýza chování OS/aplikace	

• školení	

• penetrační testy	

• analyzování hrozeb ohrožujících krytické infrastruktury
UŽIVATELÉ
• experti: Policie ČR, BIS (podpora konkrétního
případu)	

• studenti/školitelé (výuka/školení)	

• kdokoliv kdo chce otestovat odolnost svého
zařítení
ARCHITEKTURA
• scénáře	

• cloud	

• měření	

• vizualizace
BEZPEČNOSTNÍ SCÉNÁŘE
• obecně popisují průběh experimentu 	

• konﬁgurace uzlů, síťová topologie, měřící
infrastruktura, …	

• založeny na principech skutečných útoků	

• DDoS, šíření červů a trojských koní, expliity, phisingové
útoky, kompromitace utajovaných informací,
CLOUD
• sandbox	

• abstrakce nad virtualizačními frameworky	

• libovolný počet virtuálních strojů	

• virtuální síť (L3)	

• OpenvSwitch,VLAN
MĚŘENÍ
• sondy	

• kolektor	

• IPFIX	

• také analýza!
VIZUALIZACE
• realtime a zpětná analýza	

• pohled na důležité aspekty scénáře	

• Trafﬁc Flow 	

• Síťová topologie 	

VIZUALIZACE
“We must see it before we can believe it”
CÍLEVIZUALIZACE
• “Seeing the unseen”	

• vytvoření mentálního modelu	

• explorativní analýza	

• potvrzující analýza	

• prezentace výsledků analýzy
INTERAKTIVNÍVIZUALIZACE
• Overview	

• Zoom	

• Filter	

• Details-on-Demand	

• Relate	

• History	

• Extract
JEMNÝ ÚVOD DOVZUALIZACÍ
UŽIVATELVIDÍ CO CHCEVIDĚT
VEDENÍ
ANOMÁLIE
FORM FOLLOWS FUNCTION
Ornament and crime
CLEVELAND’S HIERARCHY
CLEVELAND’S HIERARCHY I
CLEVELAND’S HIERARCHY II
CLEVELAND’S HIERARCHY III
CLEVELAND’S HIERARCHY IV
POUŽITÉTECHNOLOGIEV
KYPO
• D3JS	

• WebGL	

• Liferay
D3JS
• dynamické a interaktivní vizualizace	

• JavaScriptová knihovna	

• HTML, SVG a CSS	

• data-driven přístup	

WEBGL
• JavaScript API	

• výpočet na GPU klienta	

• HTML5	

• podporován všemi hlavními prohlížeči
LIFERAY
• JAVA	

• podnikový portál, skládá se z portletů	

• módy portletu:VIEW, EDIT, HELP	

• portlety mezi sebou komunikují
SPIDER CHART
• 2D	

• srovnání více proměných na
jedné škále
3D SPIDER CHART
PRACOVIŠTĚ KYPO
LEAP MOTION