A hálózati logok készítése fontos biztonsági követelmény: ez teszi lehetővé egy incidens esetén az utólagos elemzést, az incidens okának kiderítését. Ugyanakkor a teljes forgalom mentése nagy tárkapacitást igényelhet, és megnehezíti az elemzőmunkát. A hálózati logokat ezért tömörítve célszerű tárolni. Az ICS rendszerek forgalmának szabályosságait kihasználva, olyan szemantikus tömörítési eljárást javasoltunk, mely nagy mennyiségű log adat hatékony tárolását teszi lehetővé.
Buttyán Levente, BME-HIT, CrySyS Lab, buttyan@crysys.hu
A kutatási beszámoló letölthető innen (PDF)
2016. február 7.