Malwarez v0.1.a Kod Adı:”Ben”
Sonunda Malwarez projesinin 0.1 alfa sürümünü tamamlamış bulunuyoruz.
Demoya buradaki linkten erişebilirsiniz.
Projenin hedefi zararlı yazılım aktivitelerinin geçmişte toplanan veriler ile birlikte gerçek zamanlı olarak görsellenmesidir. Geliştirme planımızda uygulamayı hedeflediğimiz 3 ana özellik var. Bunlar;
1) Aktivite Haritaları
2) Sıcaklık Haritaları
3) Saldırı İlişki Haritaları
Alfa sürümünde bu hedeflerden ilkini tamamladık.Diğer iki hedef üzerinden çalışmaya devam ediyoruz. Yakında onları da duyurmayı umuyoruz.
Saldırı ilişki haritalarında zararlı yazılımları coğrafi konumlarına göre görselleştiriyoruz. Görselleştirme iki seviye üzerinden yapılıyor: Dünya ve ülke seviyeleri.
Dünya Seviyesi:
Bu seviyede 2 tip sembol göreceksiniz. İlki zararlı yazılım aktivite sıklığını temsil eden kırmızı dairelerdir. Performans nedeniyle çakışan semboller birleşerek daha büyük tek bir daire ile gösterilmiştir. Diğer sembol ise anlık veriyi temsil eden sarı noktalardır. Her bir sarı nokta hpfriends projesinden gelen yeni olayları temsil eder. Bu semboller çizildikten 3 saniye sonra ekrandan silinir ve kırmızı daireler bu yeni veri ile güncellenir. Hem ülkeler hem de semboller üzerine gelindiğinde çıkan bilgi baloncuklarına sahiptir. Ülkelere ait bilgi baloncukları o ülkeden yapılan toplam saldırı sayısını gösterir. Sembollerin bilgi baloncukları ise o coğrafi konumdan yapılan toplam saldırı sayısını gösterir.
Ekran görüntüsü örnekleri:
Ekranın solunda, toplanan hpfeeds verileri hakkında bazı istatistikleri görebilirsiniz. Bu veriler şu formata sahiptir; “<Değer>(<kayıt sayısı>)”. Ekran görüntüsü şöyledir:
Ekranda gözüken etiketlerin anlamları aşağıdaki gibidir.
(“toplanan hpfeeds verilerinde”)
– Attacker Country: en çok gözlenen zararlı yazılım aktivitelerine sahip ülkeler
– Attacker Port: en çok gözlenen kaynak port
– Attacker IP: en çok gözlenen kaynak IP adresi
– Target Port: en çok gözlenen hedef port ( Şu an yalnızca dionaea.capture kanalından veri toplamaktayız. Bu nedenle sadece bir port değeri gözükmektedir. Yakında başka kanalları da ekleyeceğiz.)
Solda bulunan istatistiklere tıklandığında (şu an bu özellik sadece “attacker IP” bilgisi için geçerlidir.) küçük bir pencerede hpfeeds üzerinden gelen diğer bilgiler gösterilmektedir. Yakında Mnemosyne gibi başka kaynaklardan da ilave veri ekleyeceğiz.
Ülke Seviyesi
Ülkelere ya da kırmızı dairelere tıklamak ülke bazlı zararlı yazılım aktivitesini gösteren yeni bir pencere açacaktır. O haritada bulunan çubuk semboller o ülke içindeki zararlı yazılım aktivite sıklığını temsil eder. Çubuk semboller yeni okunan veriler ile güncellenir. Bu haritalarda Dünya seviyesindeki sarı noktalar gibi yeni olayları vurgulamak için kullanılan göstergeler yoktur, ancak bu özellik de yakında eklenecektir. Çubuk sembollerin bulundukları şehrin ismini ve o şehirdeki olay sayısını barındıran bilgi baloncukları vardır. Bir sonraki sürümde bu çubuklara tıklandığında o şehir ile ilgili istatistiklerin listelendiği yeni bir pencere açılacaktır.
Ekranın sol bölümde yine bazı istatistikler bulacaksınız. Bu kez bu istatistikler ülke özelindedir. Dünya haritasında kullanılan aynı etiketler kullanıldığı için bu bölüme tekrar değinmiyorum.
Kısıtlar
– Firefox üzerinde düşük performans ile çalışıyor. (En iyi chromium ile çalışıyor.)
– Zayıf tarayıcı uyumluluğu
– Dünya haritası üzerinde ki bilgi baloncukları güncellenmiyor.
– Çoklu dil desteği yok.
– Zayıf tasarım (Javascript konusunda yeniyim, hala öğreniyorum…)
– Dünya haritası üzerine eklenen yeni sembollerin bilgi baloncukları gözükmüyor.
Plan
Kısaca, bir sonraki küçük ölçekli sürümde aşağıdaki geliştirmeler ve yeni özellikler bulunacaktır:
– Dünya haritası üzerindeki bilgi balonlarının içeriklerinin dinamik güncellenmesi.
– Bar sembollerine tıklandığında seçilen şehir ile ilgili istatistiklerin listelenmesi
– Yeni hpfeeds kanallarının eklenmesi.
– Ülke haritalarına yeni olay göstergelerinin eklenmesi
– Sıcaklık haritasının eklenmesi(opsiyonel bir sonraki büyük ölçekli sürüme sarkabilir.)
– Kod kalitesinin iyileştirilmesi
Büyük ölçekli sürüm için hedeflerimiz.
– Saldırı ilişki Attack Relation Map Feature
– Performans iyileştirilmesi
– Kod kalitesinin iyileştirilmesi
– Her iki seviye içinde haritalar için yakınlaştırma ve kaydırma özelliklerinin eklenmesi
Bu alfa sürümünde buglar ve kısıtlarımız mevcut. Lütfen her türlü hata/özellik/fikir/eleştiri ve önerinizi githuba eklemekten çekinmeyiniz. Her türlü geri bildirime açığız.
Umarım projemizi beğenirsiniz. 🙂
Gürcan
~/YE/Malwarez 
Leave a Reply