20.06.2014
Darba apspriede
Tēmas: Administratīvu problēmu risināšana. Profesionālu jautājumu apspriešana ar ekspertu V.T. Diskusija par "Netflow" datu standartu, tā versijām un versiju atšķirībām. Iepazīstināšana ar "Sourcefire" izstrādāto atvērtā koda programmatūru "SNORT" tīkla iebrukumu noteikšanai un novēršanai. Datu analīzes rīks "SPLUNK", ļaunatūras identifikācijas un klasificēšanas rīks "YARA", IT infrastruktūras pārraudzības rīks "Nagios". Diskusija par uzbrukuma piederības identificēšanu kā vienu no galvenajiem pētījumu virzieniem. Datu vizualizācijas ar "zoomchart" bibliotēkas palīdzību (laika, sektoru un tīkla diagrammas) un "AZ-Secure" iespēju demonstrēšana.
Laiks un vieta: 11:00 210. telpa
11.06.2014
Darba apspriede
Tēmas: Administratīvu problēmu risināšana. Niansētas datu vizualizācijas ar "zoomchart" bibliotēkas palīdzību (laika, sektoru un tīkla diagrammas) demonstrēšana. Ē.Bērtuļa bakalaura darba "FreeBSD žurnalēšanas rīki un to integrēšana"(2008) satura apspriešana. Diskusija par raksturīgu paraugu (trijstūrveida komponenšu) meklēšanu iegūtajos grafos laikā, kas nepārsniedz O(n4).
Laiks un vieta: 11:00 210. telpa
28.05.2014
Darba apspriede
Tēmas: Administratīvu problēmu risināšana. Informācija par maršrutētāja, ar kura palīdzību varēs pētīt datu plūsmu, konfigurēšanu. Datu vizualizācijas ar "zoomchart" bibliotēkas palīdzību (laika, sektoru un tīkla diagrammas) demonstrēšana. Rīka vēlamo īpašību apspriešana ar klātesošajiem nozares profesionāļiem. Datu filtrēšanas un īpašo situāciju meklēšanas rīka demonstrēšana un iespēju analīze.
Laiks un vieta: 11:00 210. telpa
21.05.2014
Darba apspriede
Tēmas: Administratīvu problēmu risināšana, darba plāna un semināru grafiku saskaņošana vasaras mēnešiem. Diskusija par "netflow" datu anonimizēšanu. Pirmās idejas par drošības incidentu datu saistību ar bioinformātikas datu izpētes algoritmiem un iespējām izmantot vienā nozarē sasniegto otrā. Nākamajā seminārā paredzētu vizualizācijas demonstrējumu repertuāra saskaņošana.
Laiks un vieta: 11:00 210. telpa
07.05.2014
Darba apspriede
Tēmas: Diskusija par anomāliju atrašanu datos izmantojot pirmās kārtas loģikā balstītus paraugus. "Netflow" dati kā punktu blīvums n-dimensiju telpā. Vairākdimensiju regulāro izteiksmju izmantošanas datu analīzē iespēju apspriešana. Praktiski datu apstrādes un analīzes piemēri, izmantojot "radar" un "jupiter" datus. Diskusija par IPv6 ietekmi uz datu apstrādi.
Laiks un vieta: 11:00 210. telpa
23.04.2014
Darba apspriede
Tēmas: Diskusija par vietējiem tīkla datiem un to anonimizēšanu. Pieredze, izmantojot "Python" programmu žurnalēšanas datņu analīzē un vizualizēšanā. Regex iespēju analīze un vispārinātā paraugu meklēšanas uzdevuma formulēšana. Diskusija par LU 2008.gadā aizstāvēto bakalaura darbu, kurā analizēta vairāku žurnalēšanas datņu korelācija.
Laiks un vieta: 11:00 210. telpa
09.04.2014
Darba apspriede
Tēmas: Diskusija par MISP datu pieejamību un "Hadoop" lietošanu projekta mērķu realizēšanai. Datu vizualizēšanas tehnoloģiju salīdzināšanas, izmantojot laboratorijas projektos veiktās iestrādes un firmas "ZoomCharts" komponentes piedāvātās iespējas, teorētiskā nostādne. Iepazīšanās ar jaunāko literatūru - ievadinformācija par grāmatu "Data Driven Security".
Laiks un vieta: 11:00 210. telpa
02.04.2014
Darba apspriede
Tēmas: Platformas "Hadoop" raksturojums un lietošanas piemēri. Diskusija par vispārīgajām notikumu izteiksmēm ("Common Event Expression", CEE).
Laiks un vieta: 11:00 210. telpa
26.03.2014
Darba apspriede
Tēmas: MISP paziņojumu analīze, "NFdump" iebūvētie datu anonimizēšanas līdzekļi, "rumint" darbības demonstrējums un diskusija par tā iespējām, pieredze darbā ar PC bez ugunsmūra ļaunatūras pievilināšanai un šādā situācijā uzkrātiem anotētiem "netflow" datiem.
Laiks un vieta: 11:00 210. telpa
19.03.2014
Darba apspriede
Tēmas: Projekta tīmekļa vietnes struktūras apspriešana. Diskusija ar klātesošo ekspertu par reāliem datiem, kuros ir fiksēts pakalpojuma atteices uzbrukums.
Laiks un vieta: 11:00 210. telpa
12.03.2014
Darba apspriede
Tēmas: "Radara" vizualizācija grafa veidā, "Netflow" datņu lasīšana un analīze, izmantojot vairākus laboratorijā veidotus risinājumus. Diskusija par datu anonimizēšanas kvalitāti.
Laiks un vieta: 11:00 210. telpa
05.03.2014
Darba apspriede
Tēmas: "NFSen" iespējas. Pieredze darbā ar "Malware Information Sharing Platform" (MISP) - instalēšana un lietošana. "NFReplay" izmantošana brīdinājumu iegūšanai. Pieredze histogrammu veidošanā no "NFdump" datiem.
Laiks un vieta: 11:00 210. telpa