18.12.2014

Darba apspriede

Tēmas: Papildus tikšanās par tehniskiem projekta jautājumiem ieplānošana. Referāta sagatavošana Islandes konferencei. 4S reālā laika datu saglabāšana, izmantojot "Elasticsearch" un to vizualizēšana ar uzlabotas "Kibana" versijas palīdzību - jēgpilnāks grafs ar vairāk grafiskiem elementiem. Diskusija par "netflow" datu un žurnālfailu integrāciju/apvienošanu. Likumsakarības, ko varētu pētīt, lai atklātu potenciālus drošības incidentus. 

Laiks un vieta: 13:00 210. telpa

11.12.2014

Darba apspriede

Tēmas: Iespējamā sadarbība ar kolēģiem no Čehijas Republikas. 4S reālā laika datu saglabāšana, izmantojot "Elasticsearch" un to vizualizēšana ar "Kibana"(izmanto D3 bibliotēku) palīdzību. Referata sagatavošana Latvijas Universitātes 73.konferencei. 

Laiks un vieta: 13:00 210. telpa

04.12.2014

Darba apspriede

Tēmas: 4S "netflow" datu PR-vizualizācija izmantojot no pīrāgu diagrammām atšķirīgus vizualizāciju veidus. Diskusija par iespējamo publikāciju. AZ-vizualizācija grafa veidā ar laika dimensiju, izmantojot paaugstinātas precizitātes datu filtrēšanu. Grafu šablona "X pieslēdzas diviem neatkarīgiem avotiem" formalizēšana.

Laiks un vieta: 13:00 210. telpa

27.11.2014

Darba apspriede

Tēmas: 4S "netflow" datu PR-vizualizācija izmantojot pīrāgu diagrammas. Diskusija par vizualizāciju un iespējamo publikāciju. Tīkla semantika, karodziņu nozīme "netflow" datos, datplūsmas intensitātes laikā nozīmība. Diskusija par vairāku žurnalēšanas datņu apvienošanas nepieciešamību/iespēju. Vairāku "netflow" datu rindu apvienošana jēgpilnā notikuma aprakstā. AZ-vizualizācija grafa veidā ar laika dimensiju.

Laiks un vieta: 13:00 210. telpa

20.11.2014

Darba apspriede

Tēmas: 4S "netflow" datu PR-vizualizācija ar IP adresu atšifrēšanu un papildinformācijas pievienošanu balstoties uz publiski pieejamiem avotiem. Diskusija par vizualizāciju un iespējamo publikāciju. "Netflow" plūsmu bultu semantika. "Multicast" adreses, to funkcionalitāte un atpazīstamība izveidotajās vizualizācijās.

Laiks un vieta: 13:00 210. telpa

13.11.2014

Darba apspriede

Tēmas: "Jupiter" un 4S "netflow" datu vizualizācija lineārā un logaritmiskajā mērogā ar izpludināšanu un bez tās. Diskusija par gatavojamām publikācijām. 2.novembra incidenta datu analīze ar AZ rīka palīdzību.

Laiks un vieta: 13:00 210. telpa

06.11.2014

Darba apspriede

Tēmas: Pieslēgšanās serverim ar atslēgas failu, pamanītā 2.novembra pieslēgšanās incidenta analīze. 2.novembra datu anomālijas izpausme datu plūsmas pārķērējā. Datu vizuālā analīze un tās izmantošanas tālākās perspektīvas. Trokšņu atfiltrēšanas un logaritmiskā mēroga lietošanas nepieciešamība.

Laiks un vieta: 13:00 210. telpa

30.10.2014

Darba apspriede

Tēmas: Administratīvie jautājumi - jauna servera konfigurēšana projekta vajadzībām. Rīka "Malego" apskats - tā dažādie aspekti. Diskusija par dažādo rīku prototipu attīstības progresu.

Laiks un vieta: 13:00 210. telpa

09.10.2014

Darba apspriede

Tēmas: Tīkla datu pārķeršanas problēmas un SNORT palaišanas jautājumi. Diskusija par žurnalēšanu uz vietējiem serveriem. Kompānijas "Numenta" uz mašīnmācīšanās bāzes izstrādātās anomāliju noteikšanas programmatūras iespēju demonstrēšana. Nodevumu sagatavošanas tehniskie jautājumi.

Laiks un vieta: 13:00 210. telpa

30.09.2014

Darba apspriede

Tēmas: Diskusija par konferencei iesniegtā raksta kopsavilkumu un Islandes konferenci. SNORT īpašību apskats. Neatkarīgā datu vākšanas punkta apkopoto datu pirmie rezultāti un pamanītās anomālijas. Nodevumu sagatavošanas tehniskie jautājumi.

Laiks un vieta: 13:00 210. telpa

26.09.2014

Darba apspriede

Tēmas: Neatkarīgā datu vākšanas punkta darbības pieredze. Konfigurējama tīmekļa pārlūka izveide datu vizualizēšanas vajadzībām un radniecīgos projektos aplūkoto uzdevumu risināšanas pieredze. Datu pārformatēšanas problēmu risināšana.

Laiks un vieta: 15:00 210. telpa

19.09.2014

Darba apspriede

Tēmas: Agregēto "Netflow" datu statistika - vienkāršākie piemēri.  Diskusija par iespēju izgūt datus sarežģītākos gadījumos. Nepieciešamība organizēt neatkarīgu datu vākšanas punktu.

Laiks un vieta: 15:00 210. telpa

12.09.2014

Darba apspriede

Tēmas: Semināra norises laika maiņa (turpmāk - ceturtdienās). "Netflow" datu savākšanas punkta konfigurēšanas problēmas. Sesiju attēlojums "Netflow" datos. "Ugunssienas" risinājuma. "MicroTic" API izmantošanas iespējas. Pārveidotās datu kopas formāts, datu piemērotība analīzei. Raksta gatavošana konferencei "CyCon 2015".

Laiks un vieta: 15:00 210. telpa

05.09.2014

Darba apspriede

Tēmas: Patenta iesniegšanas formālo prasību apspriešana. "Netflow" datu transformāciju specificēšana.

Laiks un vieta: 15:00 210. telpa

27.08.2014

Darba apspriede

Tēmas: Gatavošanās atskaites perioda beigām, aktivitātes R3 uzsākšana. "Netflow" datu transformēšanas teorētisko aspektu apspriešana. Grāmatas par tīkla datu analizētāja "WireShark" iespējām satura apspriešana.

Laiks un vieta: 15:00 210. telpa

13.08.2014

Darba apspriede

Tēmas: "Netflow" datu filtrēšanas specifikāciju precizēšana, datu transformēšanas un sakārtošanas pielāgošana filtru realizēšanai. MISP izmantošanas reālā vidē piemērs. Raksta gatavošana konferencei "CyCon 2015".

Laiks un vieta: 15:00 210. telpa

06.08.2014

Darba apspriede

Tēmas: Diskusija par tīkla datplūsmas pārķērāju, filtrēšanas iespējām "NfDump" saimes rīkos. Lietotāju raksturīgo darbību atspoguļojums "Netflow" datos. Diskusija par "AZ-Secure" rīka attīstību.

Laiks un vieta: 15:00 210. telpa

30.07.2014

Darba apspriede

Tēmas: Izstrādāto "Netflow" datu filtru specifikāciju un to implementēšanas iespēju analīze. Diskusija par rakstu sagatavošanu un iesniegšanu ar projekta tēmu saistītās konferencēs. Priekšlasījums par ļaunatūras atklāšanas metodēm, kas aplūkotas citu autoru publikācijās. Diskusija par ļaunatūras pievilināšanas "medus podu" izmantošanas īpatnībām.

Laiks un vieta: 15:00 210. telpa

16.07.2014

Darba apspriede

Tēmas: Administratīvu problēmu risināšana. Informācija par MISP datos aprakstīto notikumu. Turpmāko darāmo darbu ceļakartes ieskicēšana. Diskusija par tīkla datu plūsmas pārķērāju un filtrēšanas iespējām NfDump vidē. SQL datubāzu izmantošana "NetFlow" datu uzglabāšanai un apstrādei. Nepieciešamība izpētīt "WireShark" izvada formātus un antivīrusu specifiskas darbības, kas sasaucas ar projekta tematiku.

Laiks un vieta: 15:00 210. telpa

09.07.2014

Darba apspriede

Tēmas: Administratīvu problēmu risināšana. Diskusija par zinātniskajiem rakstiem un to iekļaušanu SCOPUS datubāzē. Jaunu "NetFlow" datu filtrēšanas algoritmu un literatūrā publicētu alternatīvu apspriešana. Filtru specifikāciju valodas izvēle un raksturīgo piemēru veidošana izvēlētajā valodā.

Laiks un vieta: 15:00 210. telpa

02.07.2014

Darba apspriede

Tēmas: Administratīvu problēmu risināšana. Programmatūras "Rumint" izmantošanas iespēju apspriešana. Diskusija par portu sarakstu, kuru izmantošanas pārraudzība būtu interesanta projekta kontekstā. MISP otrās datu kopas satura apspriešana. "AZ-Secure" realizēto "NetFlow" datu analīzes iespēju demonstrēšana.

Laiks un vieta: 15:00 210. telpa