Cloud-based Testbed for Simulation of Cyber Attacks

Cyber attacks have become ubiquitous and in order to face current threats it is important to understand them. Studying attacks in a real environment however, is not viable and therefore it is necessary to find other methods how to examine the nature of attacks. Gaining detailed knowledge about them facilitates designing of new detection methods as well as understanding their impact. In this paper we present a testbed framework to simulate attacks that enables to study a wide range of security scenarios. The framework provides a notion of real-world arrangements, yet it retains full control over all the activities performed within the simulated infrastructures. Utilizing the sandbox environment, it is possible to simulate various security attacks and evaluate their impacts on real infrastructures. The design of the framework benefits from IaaS clouds. Therefore its deployment does not require dedicated facilities and the testbed can be deployed over miscellaneous contemporary clouds. The viability of the testbed has been verified by a simulation of particular DDoS attack

ANALYZA – Datový sklad

Softwarová komponenta Datový sklad implementuje úložiště veškerých dat v systému ANALYZA, prakticky uložených ve formě (rozměrných) souborů, objektů a vazeb mezi nimi. Mimo uložení dat určených k analýze představuje Datový sklad i prostor, do kterého je možné ukládat mezivýsledky analytických operací – například v podobě rozšíření stávajících objektů o nové informace, atributy nebo i vytvořením zcela nových objektů či souborů. Hlavní důraz vytvořeného software je kladen na škálovatelnost, spolehlivost, rychlost a flexibilitu celého řešení. Kromě samotného datové skladu obsahuje archiv demonstraci doplňujícího software zajišťujícího propojení více Datových skladů (tzv. proxy komponenta) a demonstraci jejich plnění pomocí uživatelsky přívětivého prostředí.The Data Warehouse software component implements the storage of all data in the ANALZA system, practically stored in the form of (large) files, objects, and links between them. In addition to storing data for analysis, the Data Warehouse also represents a space in which it is possible to store intermediate results of analytical operations – for example, in the form of extending existing objects with new information, attributes, or creating entirely new objects or files. The primary emphasis of the created software is placed on the scalability, reliability, speed, and flexibility of the whole solution. In addition to the data warehouse itself, the archive contains additional demonstrator software ensuring the interconnection of several Data warehouses (proxy component) and demonstrator of data insertion using a user-friendly environment

ANALYZA – Vizualizační komponenta – Visilant

Softwarová vizualizační komponenta je nedílnou součástí systému ANALYZA, výrazně ovlivňující jak jeho analytické schopnosti, tak uživatelský komfort. Cílem této softwarové komponenty je poskytnout jednotný systém podporující policejní vyšetřování, který umožní policejním silám přístup, analýzu, vizualizaci a společné sdílení příslušných údajů nebo informací. Frontend systému je složen z komplexních vizualizací na pozadí využívajících různé technologie datové analýzy (integrované analytické operace), které umožňují průzkum, efektivní rozhodování a uvažování o datech způsobem, který je intuitivní a srozumitelný datovým analytikům.The visualization software component is an integral part of the ANALYZA system, significantly influencing both its analytical capabilities and user comfort. The component's goal is to provide a unified system supporting criminal investigation, which will allow police investigators to access, analyze, visualize and share relevant data or information. The system's frontend consists of complex visualizations using various data analysis technologies (integrated analytical operations), which enable research, effective decision-making, and thinking about data intuitively and understandably to data analysts

A deterministic approach for rapid identification of the critical links in networks.

We introduce a rapid deterministic algorithm for identification of the most critical links which are capable of causing network disruptions. The algorithm is based on searching for the shortest cycles in the network and provides a significant time improvement compared with a common brute-force algorithm which scans the entire network. We used a simple measure, based on standard deviation, as a vulnerability measure. It takes into account the importance of nodes in particular network components. We demonstrate this approach on a real network with 734 nodes and 990 links. We found the worst scenarios for the cases with and without people living in the nodes. The evaluation of all network breakups can provide transportation planners and administrators with plenty of data for further statistical analyses. The presented approach provides an alternative approach to the recent research assessing the impacts of simultaneous interruptions of multiple links

ANALYZA – Výpočetní a orchestrační subsystém

Softwarová komponenta Výpočetní a orchestrační subsystém slouží pro vlastní zpracování a analýzu vybraných dat v rámci systému ANALYZA. Komponenta zajišťuje dostupnost infrastruktury umožňující běh analytických modulů a možnosti jejich sestavování do analytických workflow (tzv. analytických operací). Mezi její hlavní úkoly pak patří správa a řízení infrastruktury, a integrované propojení jednotlivých analytických částí vyvinutého systému. Komponenta si udržuje přehled o všech běžících analytických projektech a analýzách v rámci nich realizovaných, včetně informací k nim přiřazeným, a připravuje tak prostředí pro import či výměnu dat a řídících informací mezi analytickými moduly. Kromě samotné komponenty obsahuje archiv doplňující software příkladů analytických operací a demonstrační software ilustrující jednoduchost zadávání a správy integrovaných funkcí.The Computation and Orchestration subsystem software component is used to process and analyze selected data within the ANALYZA system. The component ensures the availability of infrastructure, enabling the running of analytical modules and their connection into analytical workflow (analytical operations). Its main tasks include the administration and management of infrastructure and integrated interconnection of individual analytical parts of the developed system. The component maintains an overview of all running analytical projects and analyzes performed within them, including information assigned to them, and thus prepares the environment for import or exchange of data and control information between analytical modules. In addition to the component itself, the archive contains additional software with use-cases of analytical operations and demonstrator of insertion of integrated functions