Podrobno

Visoko-interaktivna Redis limanica z ELK analitiko
ID Gazvoda de Reggi, Marin (Avtor), ID Mihalič, Sara (Avtor), ID Hribar, Samo (Avtor), ID Bračić, Ana (Avtor), ID Pesek, Matevž (Avtor)

.pdfPDF - Predstavitvena datoteka, prenos (1,17 MB)
MD5: 012E51F640008B09BB5EAE0FC3DDB285
URLURL - Izvorni URL, za dostop obiščite https://uporabna-informatika.si/ui/article/view/251 Povezava se odpre v novem oknu

Izvleček
Redis je zaradi svoje široke uporabe in pogosto nepravilne konfiguracije postal priljubljena tarča kibernetskih napadov, kar ustvarja potrebo po boljšem razumevanju in analizi varnostnih groženj. V tem delu predstavljamo implementacijo visoko-interaktivne Redis limanice (angl. honeypot), ki omogoča transparentno prestrezanje in beleženje vseh povezav ter ukazov na Redis strežnik. Sistem temelji na posredniškem strežniku v programskem jeziku Go, ki prestrežene povezave posreduje interni Redis instanci, pri tem pa vse interakcijev realnem času beleži in analizira preko integracije z naborom orodij ELK (Elasticsearch, Logstash, Kibana). Celotna rešitev je implementirana kot vsebniška aplikacija z uporabo tehnologije Docker. Eksperimentalna evalvacija je pokazala, da sistem učinkovito zaznava različne vrste napadov, od preprostih poskusov skeniranja do sofisticiranih večstopenjskih napadov. Razviti sistem predstavlja pomemben prispevek k boljšemu razumevanju varnostnih izzivov Redis strežnikov in demonstrira uporabnost limanic pri raziskovanju kibernetskih groženj.

Jezik:Slovenski jezik
Ključne besede:ELK analitika, kibernetska varnost, limanica, Redis, varnostne grožnje
Vrsta gradiva:Članek v reviji
Tipologija:1.01 - Izvirni znanstveni članek
Organizacija:FRI - Fakulteta za računalništvo in informatiko
Status publikacije:Objavljeno
Različica publikacije:Objavljena publikacija
Leto izida:2025
Št. strani:12 str.
Številčenje:Letn. 33, št. 3
PID:20.500.12556/RUL-175557 Povezava se odpre v novem oknu
UDK:004
ISSN pri članku:1318-1882
DOI:10.31449/upinf.251 Povezava se odpre v novem oknu
COBISS.SI-ID:250593027 Povezava se odpre v novem oknu
Datum objave v RUL:04.11.2025
Število ogledov:104
Število prenosov:29
Metapodatki:XML DC-XML DC-RDF
:
Kopiraj citat
Objavi na:Bookmark and Share

Gradivo je del revije

Naslov:Uporabna informatika
Skrajšan naslov:Uporab. inform.
Založnik:Slovensko društvo Informatika
ISSN:1318-1882
COBISS.SI-ID:36338688 Povezava se odpre v novem oknu

Licence

Licenca:CC BY 4.0, Creative Commons Priznanje avtorstva 4.0 Mednarodna
Povezava:http://creativecommons.org/licenses/by/4.0/deed.sl
Opis:To je standardna licenca Creative Commons, ki daje uporabnikom največ možnosti za nadaljnjo uporabo dela, pri čemer morajo navesti avtorja.

Sekundarni jezik

Jezik:Angleški jezik
Naslov:High-interactive Redis honeypot with ELK analytics
Izvleček:
Redis has become a popular target for cyber attacks due to its widespread use and frequent misconfigurations, creating a need for better understanding and analysis of security threats. This work presents the implementation of a high-interactive Redis honeypot that enables transparent interception and logging of all connections and commands to a Redis server. The system is based on a proxy server implementedin Go programming language, which forwards intercepted connections to an internal Redis instance while logging and analyzing all interactions in real-time through integration with the ELK stack (Elasticsearch, Logstash, Kibana). The entire solution is implemented as a containerized application using Docker technology. Experimental evaluation demonstrated that the system effectively detects various types of attacks, from simple scanning attempts to sophisticated multi-stage attacks. The developed system represents an important contribution to better understanding Redis server security challenges and demonstrates the utility of honeypots in cybersecurity threat research.

Ključne besede:ELK analytics, cybersecurity, honeypot, Redis, security threats

Podobna dela

Podobna dela v RUL:
Podobna dela v drugih slovenskih zbirkah:

Nazaj