Transcript 攻防實驗服務(CSEP) - OpenFoundry

中央大學雲端安全實驗平台
Cloud Security Experimental Platform (CSEP)
2011.07.27
1
2011/7/27
Agenda
 簡介
 動機與目的
 計畫架構
 系統架構
 預期進度
 CSEP使用與操作
2
2011/7/27
簡介(1/7)
 動機與目的
 傳統資安教育訓練
 單向
 僅理論
 經典案例因設備更新而消失
 雲端與虛擬化的興起
 保存與重現當時經典案例
 是否能強化資安教育訓練
 透過整合型計畫打造網路安全專屬實驗平台
 子計畫三
3
2011/7/27
簡介(2/7)-整合型計畫架構
一般使用者
服務管理者
行動裝置防護服務(子計畫一)
Hadoop使用者
系統管理者
一般使用者
進階使用者
Virtual Machine
Management
使用者識別
資安受訓人員
攻防實驗服務(子計畫三)
攻防實驗操作
攻防案例儲存
安全可衡量環境
SPYWARE分析
即時補丁遞送
Hadoop
XenServer
Hadoop Management
&
Monitoring
Virtual Machine
Monitoring
雲端平台(子計畫二)
4
雲端服務提供者
第一、二年
執行時間
第二、三年
需要與子計畫二有密切的配合
持續三年
2011/7/27
簡介(3/7)
 計畫架構
CSEP
 第一年度
攻防實驗
攻防案例
 安全攻防實驗
操作
資訊儲存
 建構雲端實驗環境
 使用者透過介面操作，體驗攻防案例
即時補丁
安全可衡
 第二年度
量環境
遞送
 案例儲存分享
 建構對外介面，使管理者或雲端供應商可便利提供案例
 安全可衡量實驗環境
 有效管理與監測實驗平台內部狀態，避免實驗失控
 第三年度
 即時補丁遞送
 意外事件處理、設定檔補丁(patch)遞送、數位證據保存與稽核
服務
5
2011/7/27
1.a
依照頁面要求進行連線
資安受訓人員
2011/7/27
5.a
1.連至CSEP
Virtual Machine
Management
3.b
4.a
2.b
攻防實驗
操作
3.a
8.a
7.e
安全可衡量
環境
8.b
3.d
3.c
Hadoop
6.a
攻防實驗服務(CSEP)
8.c
CaseXenServer
VM
2.a
攻防案例
資訊儲存
3.Call 子二API
即時補丁遞
送
5.頁面更新
7.a
7.c
7.d
Virtual Machine
Monitoring
7.b
雲端平台
2.抓取資訊：
user & case
4.回傳IP
6.橋接user ,VM
7.操作期間
8.異常發生
6
簡介(5/7)系統架構
 Cloud Platform
 VM Controller call API
 Vmware
 Xen(子二平台)
 Vagent
 Instance報到
 Bridge
 Monitor
7
2011/7/27
預期進度
 文件
 需求規劃報告書
 專案執行規劃書
 測試計劃書
 測試報告書
 使用者操作手冊
 海報
 設計系統
8
2011/7/27
預期進度
 案例
1.
2.
3.
4.
5.
6.
7.
8.
資料隱碼攻擊－以 MySQL為例（2011.01.04）
跨網路腳本攻擊（2011.01.26）
分散式阻斷攻擊（2011.03.01）
DNS Spoofing（2011.04.13）
Metasploit （2011.05.03）
DLLHijacking （2011.06.01）
Clickjacking-Abusing Drag and Drop in HTML5（2011.07.06）
Stack-based Buffer Overflow（2011.07.20）
 預計一個月製作一個案例
 Web、Network、System、Programming Security
 互動式教學
9
2011/7/27
CSEP使用與操作
http://csep.mgt.ncu.edu.tw
10
2011/7/27