20TD02X Spyder - itnett/FTD02N GitHub Wiki
20TD02X Spyder
https://trinket.io/python3/1f2ba3061d
Starter monitorering og digital etterforskning...
Aktivitetslogg:
timestamp activity
0 2024-06-12 19:11:18.169669 login
1 2024-06-12 19:11:18.169669 login
2 2024-06-12 19:11:18.169669 network_request
3 2024-06-12 19:11:18.169669 file_access
4 2024-06-12 19:11:18.169669 network_request
.. ... ...
95 2024-06-12 19:11:18.169669 file_access
96 2024-06-12 19:11:18.169669 login
97 2024-06-12 19:11:18.170692 file_modification
98 2024-06-12 19:11:18.170692 login
99 2024-06-12 19:11:18.170692 network_request
[100 rows x 2 columns]
Identifiserte sikkerhetsbrudd:
timestamp activity
0 2024-06-12 19:11:18.169669 file_modification
1 2024-06-12 19:11:18.169669 file_modification
2 2024-06-12 19:11:18.169669 file_modification
3 2024-06-12 19:11:18.169669 file_modification
4 2024-06-12 19:11:18.169669 file_modification
5 2024-06-12 19:11:18.169669 file_modification
6 2024-06-12 19:11:18.169669 file_modification
7 2024-06-12 19:11:18.169669 file_modification
8 2024-06-12 19:11:18.169669 file_modification
9 2024-06-12 19:11:18.169669 file_modification
10 2024-06-12 19:11:18.169669 file_modification
11 2024-06-12 19:11:18.169669 file_modification
12 2024-06-12 19:11:18.169669 file_modification
13 2024-06-12 19:11:18.169669 file_modification
14 2024-06-12 19:11:18.169669 file_modification
15 2024-06-12 19:11:18.169669 file_modification
16 2024-06-12 19:11:18.169669 file_modification
17 2024-06-12 19:11:18.169669 file_modification
18 2024-06-12 19:11:18.170692 file_modification
Digital etterforskning - filtilgangslogg:
timestamp activity
0 2024-06-12 19:11:18.169669 file_access
1 2024-06-12 19:11:18.169669 file_access
2 2024-06-12 19:11:18.169669 file_access
3 2024-06-12 19:11:18.169669 file_access
4 2024-06-12 19:11:18.169669 file_access
5 2024-06-12 19:11:18.169669 file_access
6 2024-06-12 19:11:18.169669 file_access
7 2024-06-12 19:11:18.169669 file_access
8 2024-06-12 19:11:18.169669 file_access
9 2024-06-12 19:11:18.169669 file_access
10 2024-06-12 19:11:18.169669 file_access
11 2024-06-12 19:11:18.169669 file_access
12 2024-06-12 19:11:18.169669 file_access
13 2024-06-12 19:11:18.169669 file_access
14 2024-06-12 19:11:18.169669 file_access
15 2024-06-12 19:11:18.169669 file_access
IDS Alert logg:
timestamp activity
0 2024-06-12 19:11:18.169669 network_request
1 2024-06-12 19:11:18.169669 network_request
2 2024-06-12 19:11:18.169669 network_request
3 2024-06-12 19:11:18.169669 network_request
4 2024-06-12 19:11:18.169669 network_request
5 2024-06-12 19:11:18.169669 network_request
6 2024-06-12 19:11:18.169669 network_request
7 2024-06-12 19:11:18.169669 network_request
8 2024-06-12 19:11:18.169669 network_request
9 2024-06-12 19:11:18.169669 network_request
10 2024-06-12 19:11:18.169669 network_request
11 2024-06-12 19:11:18.169669 network_request
12 2024-06-12 19:11:18.169669 network_request
13 2024-06-12 19:11:18.169669 network_request
14 2024-06-12 19:11:18.169669 network_request
15 2024-06-12 19:11:18.169669 network_request
16 2024-06-12 19:11:18.169669 network_request
17 2024-06-12 19:11:18.170692 network_request
Tiltak: Vurder å begrense filtilgang og øke overvåkingsnivået.
Monitorering og digital etterforskning fullført.
For å få skriptet til å vise resultater i konsollen, må vi sikre at alle funksjonene som gir output faktisk blir kalt og at outputen blir printet til konsollen. Vi kan også inkludere noen print-setninger for å forsikre oss om at scriptet kjører riktig. La oss oppdatere skriptet for å sikre dette.
Oppdatert Skript
Forklaring
- Importerer nødvendige moduler:
random
,pandas
,matplotlib.pyplot
. - Funksjoner for monitorering og etterforskning:
monitor_system
,identify_security_breach
,present_results
,perform_digital_forensics
,ids_simulation
,security_analysis
. - Hovedfunksjon:
run_monitoring_and_forensics
kjører alle eksemplene og printer resultater til konsollen.
Instruksjoner for kjøring
- Aktivitetslogg: Generer en aktivitetslogg med
monitor_system
. - Identifiser sikkerhetsbrudd: Identifiser sikkerhetsbrudd med
identify_security_breach
. - Presentasjon av resultater: Presenter resultater visuelt med
present_results
. - Digital etterforskning: Utfør digital etterforskning med
perform_digital_forensics
. - IDS/IPS: Simuler IDS/IPS med
ids_simulation
. - Sikkerhetsanalyse: Utfør en enkel sikkerhetsanalyse med
security_analysis
.
Ved å kjøre dette skriptet vil du få en aktivitetslogg, identifisere sikkerhetsbrudd, visualisere aktivitetsfordelingen og sikkerhetsbrudd, utføre digital etterforskning, simulere IDS/IPS, og utføre en sikkerhetsanalyse. Dette vil gi en omfattende forståelse av monitorering og digital etterforskning i tråd med fagplanen.
Det er flott å høre at du er fornøyd med resultatet! Hvis du har flere spørsmål eller trenger ytterligere hjelp med noe annet, er det bare å si ifra. Lykke til med ditt videre arbeid med monitorering og digital etterforskning!
For referanse, her er skriptet en gang til i sin helhet, slik at du kan kopiere det enkelt inn i ditt prosjekt:
Komplett Skript
Du kan også referere til dette skriptet og den tilhørende forklaringen i dokumentasjonen eller på GitHub-repoet ditt. Lykke til med prosjektet ditt i monitorering og digital etterforskning!
Beskrivelse av koden
Denne koden simulerer overvåkning og digital etterforskning av et system. Den genererer en aktivitetslogg, identifiserer potensielle sikkerhetsbrudd, presenterer resultatene visuelt, utfører digital etterforskning, simulerer et Intrusion Detection System (IDS), og utfører en sikkerhetsanalyse.
Faktisk kode
Struktur og flyt
- Importering av moduler: Skriptet starter med å importere nødvendige moduler som
random
,pandas
, ogmatplotlib.pyplot
. - Monitorering og strategi for overvåking:
monitor_system
: Genererer en simulert aktivitetslogg.identify_security_breach
: Identifiserer sikkerhetsbrudd basert på aktivitetsloggen.
- Verktøy for overvåking og presentasjon av resultater:
present_results
: Presenterer aktivitetsloggen og sikkerhetsbrudd visuelt.
- Digital etterforskning:
perform_digital_forensics
: Utfører digital etterforskning ved å analysere loggdata for filtilgang.
- IDS/IPS eksempel:
ids_simulation
: Simulerer et Intrusion Detection System for å identifisere mistenkelige nettverksaktiviteter.
- Verktøy for sikkerhetsanalyse og tiltaksanalyse:
security_analysis
: Utfører en enkel sikkerhetsanalyse og anbefaler tiltak basert på identifiserte sikkerhetsbrudd.
- Hovedfunksjon:
run_monitoring_and_forensics
: Hovedfunksjonen som kjører alle eksemplene og printer resultater til konsollen.
Mermaid-diagram
graph TD
A[run_monitoring_and_forensics] --> B[monitor_system]
A --> C[identify_security_breach]
A --> D[present_results]
A --> E[perform_digital_forensics]
A --> F[ids_simulation]
A --> G[security_analysis]
B --> H[Generate activity log]
C --> I[Identify security breaches]
D --> J[Display logs and breaches]
E --> K[Analyze log for file access]
F --> L[Simulate IDS alerts]
G --> M[Recommend actions]
Dette diagrammet viser hvordan de forskjellige funksjonene i koden henger sammen og hvilken rekkefølge de blir kalt i hovedfunksjonen run_monitoring_and_forensics
.