Argus – 감사 기록 생성 및 활용 시스템
Argus – Audit Record Generation and Utilization SystemArgus – Audit Record Generation and Utilization System은 네트워크 흐름 모니터링의 첫 번째 구현이며, 현재 진행 중인 오픈 소스 네트워크 흐름 모니터링 프로젝트다. 1984년 카터 불라드가 조지아공대에서 시작해 1990년대 초 카네기멜론대에서 사이버 보안을 위해 개발한 아르고스는 30년 동안 인터넷 사이버 보안 기술에 중요한 기여를 해왔다.[1] [1].
아르고스 프로젝트는 네트워크 운영(NetOps), 성능 및 보안 관리를 지원하는 대규모 네트워크 상황 인식 및 네트워크 감사 추적 구축의 모든 측면을 개발하는 데 초점을 맞추고 있다. 통신사 통화 상세 레코드(CDR)에 의해 동기 부여된 아르구스는 다수의 네트워크 관리 작업을 수행하는 데 사용할 수 있는 네트워크 메타데이터를 생성하려고 시도한다. Argus는 미국 DISA, DoD, DHS, FFRDC, GLORIAD 등 많은 대학, 기업, 정부 기관에서 사용하며, 100대 인터넷 보안 툴이다.[2] 아르고스는 실시간 상황인식시스템으로 설계돼 유선망 상태를 추적·경보·경보하는 데 데이터를 활용할 수 있다. 또한 이 데이터는 Red Book, US DoD NCSC-TG-005에 기술된 바와 같이 기존의 침입 탐지 시스템(IDS) 기반의 네트워크 보안을 보완하여 모든 네트워크 트래픽에 대한 종합적인 감사를 확립하는 데 사용될 수 있다.[3][4] 감사 추적은 전통적으로 네트워크 포렌식[5] 및 네트워크 행동 이상 탐지(NBAD)를 위한 과거 네트워크 트래픽 측정 데이터로 사용된다.[6] Argus는 사이버 보안, 엔드 투 엔드 성능 분석, 그리고 최근에는 소프트웨어 정의 네트워킹(SDN) 연구에 광범위하게 사용되어 왔다.[7] 아르고스는 네트워크 관리 표준 개발에서도 화제가 되어 왔다. RMON(1995년)과 IPFIX(2001년).[9]
Argus는 고급 종합 네트워크 흐름 데이터 생성기인 Argus 모니터로 구성되며, 패킷(캡처 파일 또는 라이브 패킷 데이터)을 처리하고 패킷 스트림의 모든 흐름에 대한 상세한 네트워크 트래픽 흐름 상태 보고서를 생성한다. 아르고스는 인터넷 프로토콜(IP) 트래픽만이 아닌 모든 네트워크 트래픽, 데이터 평면, 제어면, 관리면을 감시한다. Argus는 각 흐름의 패킷 역학 및 의미론 대부분을 캡처해 데이터 감소가 매우 크기 때문에 대량의 네트워크 데이터를 효율적으로 저장, 처리, 검사 및 분석할 수 있다. Argus는 모든 네트워크 흐름에 대한 도달 가능성, 가용성, 연결성, 지속시간, 로드, 굿풋, 손실, 지터, 재전송(데이터 네트워크), 지연 메트릭을 제공하며, 계층 2 주소, 터널 식별자(MPLS, GRE, IPsec 등) 프로토콜 ID, SAP의 홉(hop)과 같은 패킷 콘텐츠에서 이용 가능한 대부분의 속성을 캡처한다.-카운트, 옵션, L4 전송 식별(RTP 탐지), 호스트 흐름 제어 표시 등... Argus는 사이버 보안을 위해 특별히 설계된 다수의 패킷 역학 측정 기준을 구현했다. 아르고스는 어떤 흐름에 있지만, 특별한 관심의 암호화된 시큐어 셸 터널에key-stroke 검출은 인간 입력 행동을 감지한다.[10]과 아르고스는 네트워크 주체는 데이터 생산자 및/또는 때 노드에 대한 가능성 Advanc에 연루된 것을 평가하는 중요한 속성 consumer,[11]을 나타내는 생산자 소비자비(PCR)를 생성합니다.지속적인 위협(APT) 매개 유출
아르고스는 오픈소스(GPL) 프로젝트로, QoSient, LLC가 소유·관리하고 있으며, 비비오, 플러리버스, 아리스타, 틸레라 등 대부분의 운영 체제와 많은 하드웨어 가속 플랫폼에 포팅되어 있다. 소프트웨어는 수정이 거의 또는 전혀 없이 많은 다른 환경으로 이동 가능해야 한다. 성능은 중간 정도의 컴퓨팅 자원을 사용하여 기업 전체의 인터넷 활동을 감사할 수 있는 것이다.
지원되는 플랫폼
- 리눅스: 리눅스 커널을 실행하는 유닉스 운영 체제
- Solaris: Sun Microsystems에서 개발한 Unix 운영 체제
- BSD: Unix 운영 체제 제품군(FreeBSD, NetBSD, OpenB)SD)
- OS X: Apple Inc.에서 개발한 Unix 운영 체제.
- IRIX: Silicon Graphics에서 개발한 Unix 운영 체제
- IBM이 개발한 AIX, Unix 운영 체제
- Windows, Microsoft에서 개발한 (Cygwin 이하) 운영 체제
- OpenWrt: 내장형 장치에서 Linux 커널을 실행하는 Unix 운영 체제
참조
- ^ "Openargus - Publications".
- ^ http://sectools.org
- ^ http://csrc.nist.gov/publications/secpubs/rainbow/tg005.txt
- ^ R. Bejtlich, The Tao of Network Security Monitoring: 침입 탐지를 넘어 뉴욕:애디슨 웨슬리, 2004년
- ^ Pilli, Emmanuel S.; Joshi, R. C.; Niyogi, Rajdeep (2010). "Network forensic frameworks: Survey and research challenges". Digit. Investig. 7 (1–2): 14–27. doi:10.1016/j.diin.2010.02.003.
- ^ G. Nychis, V. Sekar, D Andersen, H Kim, H Zhang, Entropy 기반 교통 이상 감지의 경험적 평가, 인터넷 측정에 관한 제8차 ACM SIGCOMM 회의의 진행, 2008년 10월 20일–22일, 그리스 Vuliagmeni, Pp 151–156
- ^ J. Naous, D. 에릭슨, A. Cobvington, G Appenzeller, N. McKeown, NetFPGA 플랫폼에서 OpenFlow 스위치 구현, 네트워킹 및 통신 시스템을 위한 아키텍처 심포지엄, 2008 페이지 1–9, CA, San Jose
- ^ ftp://ietf.org/ietf/rmonmib/rmonmib-minutes-94dec.txt
- ^ "Argus-2.0.1".
- ^ 삽타르시 구하, 폴 키드웰, 아스그리스 바투르, 윌리엄 S 클리블랜드, 존 게르트, 카터 불라드 2011. SSH 키 스트로크 패킷 감지, ICS-2011—캘리포니아 주 몬테레이, 1월 9일–11일.
- ^ https://qosient.com/argus/presentations/Argus.FloCon.2014.PCR.Presentation.pdf
