A Management and Monitoring User Interface for an Intrusion and Anomaly Detection System

Abstract

As infraestruturas críticas deixaram de ser silos isolados. A seu funcionamento partilha dependências com outros sistemas e a sua interconectividade com redes corporativas expõe-nas às mesmas ciberameaças que todos os sistemas informáticos comuns enfrentam. Apesar de a consciencialização para este perigo ter aumentado apenas nos últimos anos, muitos projectos estão já em desenvolvimento com o objectivo de mitigar esta ameaça. O ATENA é um desses projectos que visa o desenvolvimento de um conjunto de ferramentas inovadoras na área da detecção de intrusões e anomalias, com um foco particular em infraestruturas críticas. Integrado no projecto ATENA, o objectivo deste estágio passa pelo desenvolvimento de um front-end para o Sistema de Detecção de Intrusões e Anomalias. Esta aplicação tem o objectivo de proporcionar uma interface que permita a visualização intuitiva de eventos de segurança e de saúde da plataforma, e um painel de controlo que permite a interacção com os agentes de controlo de componentes. Apesar do foco no front-end do projecto, algum trabalho de back-end teve se ser realizado de modo a proporcionar uma interface de utilizador eficiente. Isto resultou no desenvolvimento de um servidor de gestão de utilizadores e de dois softwares intermediários que permitem a integração de eventos de segurança e de alarmes de saúde da plataforma com a interface de utilizador de uma forma mais eficiente. Com foco nos desafios enfrentados durante o estágio e na forma como eles foram superados, este documento detalha os processos de engenharia de software utilizados e o sistema desenvolvido desde a sua concepção até à sua implementação e validação.

Critical infrastructures are no longer isolated silos. Its operation shares dependencies with other systems and its interconnection with corporate networks expose them to the same cyber-threats all other common systems face. Even though awareness to this hazard has risen only in recent years, several projects are already under development with the goal of mitigating this threat. ATENA is one of such projects that aims to develop a set of innovative tools in the field of intrusion and anomaly detection with an emphasis on critical infrastructures. Integrated within the ATENA project, the goal of this internship is to develop the web front-end for the Intrusion and Anomaly Detection System. This front-end application aims to provide a custom dashboard for intuitive visualization of security events and platform health while also providing an interface for interaction with the agents that control the platform's components. Despite the front-end focus of the project, some back-end work had to be done in order to provide an effective user interface. This resulted in the development of a user management server and two middleware layers that provide a more efficient and performant way to integrate security events and platform health alarms with the user interface. Focusing on the challenges faced during the internship and how they were overcome, this document details the software engineering processes used and the system developed from its conception to its implementation and validation.