from netapt to np view a case study in transferring
play

From NetAPT to NP-View A Case Study in Transferring - PowerPoint PPT Presentation

Jan 06, 2023 •281 likes •750 views

COORDINATED SCIENCE LABORATORY ENGINEERING AT ILLINOIS From NetAPT to NP-View A Case Study in Transferring Technology from Academia to Industry ITI.ILLINOIS.EDU Robin

  1. COORDINATED SCIENCE LABORATORY ENGINEERING AT ILLINOIS From ¡NetAPT ¡to ¡NP-­‑View ¡ A ¡Case ¡Study ¡in ¡Transferring ¡Technology ¡ ¡ from ¡Academia ¡to ¡Industry ¡ ITI.ILLINOIS.EDU Robin ¡Berthier ¡

  2. Tech ¡Transfer ¡from ¡Academia ¡ 14,224 ¡new ¡patent ¡applica<ons ¡filed ¡ (+7.2%) ¡ 23,741 ¡disclosures ¡received ¡ (+8.6%) ¡ in ¡the ¡U.S. ¡ ¡ 5,145 ¡issued ¡U.S. ¡patents ¡ in ¡2012 ¡ (+9.5%) ¡ 705 ¡new ¡startups ¡formed ¡ 5,130 ¡licenses ¡executed ¡ (4,002 ¡s<ll ¡opera<ng) ¡ (40,007 ¡ac<ve ¡licenses) ¡ $2.6 ¡billion ¡in ¡license ¡income ¡ (+6.8%) ¡ Source: ¡the ¡Associa<on ¡of ¡University ¡Technology ¡Managers ¡(AUTM), ¡U.S. ¡licensing ¡ac<vity ¡survey ¡FY2012 ¡

  3. Background ¡ • Intrusion ¡Detec<on ¡ – Specifica<on-­‑based ¡IDS ¡for ¡AMI ¡(Amilyzer) ¡ – Machine ¡learning-­‑based ¡IDS ¡for ¡account ¡compromise ¡ (UCAAS) ¡ – Hybrid ¡honeypot ¡management ¡framework ¡(Honeybrid) ¡ • Network ¡Analysis ¡ – Ne]low-­‑based ¡situa<onal ¡awareness ¡tool ¡(Nfsight) ¡ – Network ¡Access ¡Policy ¡Tool ¡(NetAPT) ¡ • Incident ¡Response ¡ – Response ¡and ¡Recovery ¡Engine ¡(RRE) ¡ • Cri<cal ¡Infrastructure ¡Security ¡ – False ¡data ¡injec<on ¡mi<ga<on ¡ – Energy ¡thea ¡protec<on ¡

  4. Experiences ¡Transferring ¡Technologies ¡ Honeybrid ¡ ¡ hbp://honeybrid.sourceforge.net ¡ ¡ Nfsight ¡ ¡ hbp://nfsight.sourceforge.net ¡ ¡ NetAPT ¡ ¡ hbp://www.network-­‑percep<on.com/ ¡ ¡ Amilyzer ¡ ¡ hbp://tcipg.org/research_IDS-­‑for-­‑AMI ¡ ¡

  5. Experiences ¡Transferring ¡Technologies ¡ Honeybrid ¡ ¡ hbp://honeybrid.sourceforge.net ¡ ¡ Nfsight ¡ ¡ hbp://nfsight.sourceforge.net ¡ ¡ NetAPT ¡ ¡ hbp://www.network-­‑percep<on.com/ ¡ ¡ Amilyzer ¡ ¡ hbp://tcipg.org/research_IDS-­‑for-­‑AMI ¡ ¡

  6. Background ¡on ¡NetAPT ¡ • PhD ¡thesis ¡project ¡by ¡Sankalp ¡Singh, ¡started ¡in ¡2006 ¡ ¡ • Ini<ally ¡funded ¡by ¡I3P ¡from ¡2007 ¡to ¡2009 ¡ • Then ¡funded ¡by ¡ICSEG ¡and ¡TCIPG ¡(DOE ¡& ¡DHS) ¡ • Now ¡funded ¡through ¡DHS ¡for ¡commercializa<on ¡ • Team ¡today: ¡ – Jenny ¡Applequist ¡ – Robin ¡Berthier ¡ – Mouna ¡Bamba ¡ – Faisal ¡Hasan ¡ – Rakesh ¡Kumar ¡ – Prof. ¡David ¡Nicol ¡ – Edmond ¡Rogers ¡ – Prof. ¡William ¡Sanders ¡ I3P: ¡Ins<tute ¡for ¡Informa<on ¡Infrastructure ¡Protec<on. ¡ICSEG: ¡Illinois ¡Center ¡for ¡a ¡Smarter ¡Electric ¡Grid ¡

  7. Mo<va<on: ¡Cri<cal ¡Infrastructure ¡Protec<on ¡ Process ¡control ¡networks ¡are ¡increasingly ¡connected ¡to ¡other ¡networks ¡in ¡ • enterprise ¡systems. ¡ ¡ • Access ¡controlled ¡by ¡configuring ¡poten<ally ¡many ¡firewalls ¡ ⇒ ¡Subtle ¡errors ¡are ¡common ¡and ¡hard ¡to ¡detect ¡ 7 ¡

  8. Mo<va<on: ¡Cri<cal ¡Infrastructure ¡Protec<on ¡ Process ¡control ¡networks ¡are ¡increasingly ¡connected ¡to ¡other ¡networks ¡in ¡ • enterprise ¡systems. ¡ ¡ Direct ¡traffic ¡between ¡ Corporate ¡and ¡Control ¡networks ¡ should ¡be ¡prevented. ¡ ¡ All ¡outbound ¡traffic ¡should ¡end ¡ in ¡DMZ ¡ • Access ¡controlled ¡by ¡configuring ¡poten<ally ¡many ¡firewalls ¡ ⇒ ¡Subtle ¡errors ¡are ¡common ¡and ¡hard ¡to ¡detect ¡ Government ¡mandated ¡compliance ¡requirements ¡exist, ¡e.g., ¡NERC ¡CIPs ¡for ¡the ¡ • power ¡sector ¡ Best ¡prac<ces ¡recommenda<ons ¡exist, ¡e.g. ¡NIST ¡SP ¡800-­‑82, ¡but ¡at ¡a ¡high-­‑level ¡ • 8 ¡

  9. Audit ¡Viola<on ¡

  10. Need ¡& ¡Approach ¡ • Strong ¡need ¡for ¡an ¡automated ¡solu<on ¡to ¡help ¡ compliance ¡officers ¡and ¡auditors ¡beber ¡understand ¡ networks ¡and ¡the ¡effects ¡of ¡access ¡controls ¡ • NetAPT ¡ infers ¡the ¡network ¡ ¡ topology ¡from ¡firewall ¡ ¡ configura<on ¡and ¡ ¡ automa=cally ¡analyzes ¡ ¡ end-­‑to-­‑end ¡connec<vity ¡ ¡ ¡ – Visual ¡network ¡explora<on ¡ – Significantly ¡reduces ¡resources ¡needed ¡to ¡comply ¡with ¡ regula<ons ¡ – Improves ¡accuracy ¡of ¡security ¡analysis ¡

  11. DEMO ¡

  12. Technology ¡Transfer ¡of ¡NetAPT ¡ Patent ¡filed ¡in ¡2008 ¡ Disclosure ¡submibed ¡to ¡ OTM ¡in ¡2006 ¡ Patent ¡issued ¡in ¡ ¡ June ¡2012 ¡ License ¡issued ¡in ¡August ¡2013 ¡ ¡ Funding ¡from ¡DHS ¡started ¡in ¡ ¡ Sep. ¡2012 ¡ aaer ¡nego<a<on ¡with ¡OTM ¡ Network ¡Percep<on ¡startup ¡incorporated ¡this ¡summer ¡

  13. Technology ¡Transfer ¡of ¡NetAPT ¡ Patent ¡filed ¡in ¡2008 ¡ Disclosure ¡submibed ¡to ¡ OTM ¡in ¡2006 ¡ Patent ¡issued ¡in ¡ ¡ June ¡2012 ¡ License ¡issued ¡in ¡August ¡2013 ¡ ¡ Funding ¡from ¡DHS ¡started ¡in ¡ ¡ Sep. ¡2012 ¡ aaer ¡nego<a<on ¡with ¡OTM ¡ Network ¡Percep<on ¡startup ¡incorporated ¡this ¡summer ¡

  14. Inven<on ¡Disclosure ¡ • First ¡step ¡in ¡commercializa<on ¡process ¡

  15. Inven<on ¡Disclosure ¡(cont.) ¡ • Systema<c ¡process ¡to ¡follow ¡ Source: ¡hbp://otm.illinois.edu/uiuc_commprocess ¡

  16. Technology ¡Transfer ¡of ¡NetAPT ¡ Patent ¡filed ¡in ¡2008 ¡ Disclosure ¡submibed ¡to ¡ OTM ¡in ¡2006 ¡ Patent ¡issued ¡in ¡ ¡ June ¡2012 ¡ License ¡issued ¡in ¡August ¡2013 ¡ ¡ Funding ¡from ¡DHS ¡started ¡in ¡ ¡ Sep. ¡2012 ¡ aaer ¡nego<a<on ¡with ¡OTM ¡ Network ¡Percep<on ¡startup ¡incorporated ¡this ¡summer ¡

  18. Technology ¡Transfer ¡of ¡NetAPT ¡ Patent ¡filed ¡in ¡2008 ¡ Disclosure ¡submibed ¡to ¡ OTM ¡in ¡2006 ¡ Patent ¡issued ¡in ¡ ¡ June ¡2012 ¡ License ¡issued ¡in ¡August ¡2013 ¡ ¡ Funding ¡from ¡DHS ¡started ¡in ¡ ¡ Sep. ¡2012 ¡ aaer ¡nego<a<on ¡with ¡OTM ¡ Network ¡Percep<on ¡startup ¡incorporated ¡this ¡summer ¡

  19. Funding ¡from ¡Department ¡of ¡Homeland ¡Security ¡ • Science ¡and ¡Technology ¡Directorate, ¡ ¡ Cyber ¡Security ¡Division ¡ – Directed ¡by ¡Dr. ¡Douglas ¡Maughan ¡ – Part ¡of ¡the ¡Homeland ¡Security ¡Advanced ¡Research ¡Projects ¡ Agency ¡(HSARPA) ¡ • Objec<ve: ¡ – Develop ¡and ¡transi<on ¡new ¡technologies, ¡tools, ¡and ¡ techniques ¡to ¡protect ¡and ¡secure ¡systems, ¡networks, ¡ infrastructure, ¡and ¡users ¡

  20. Key ¡Benefits ¡ • Expand ¡evalua<on ¡program ¡to ¡get ¡the ¡tool ¡in ¡ the ¡hands ¡of ¡more ¡users ¡ • Receive ¡feedback ¡and ¡bug ¡reports ¡ • Grow ¡development ¡resources ¡to ¡beber ¡meet ¡ the ¡needs ¡of ¡users ¡ • Develop ¡documenta<on ¡and ¡training ¡material ¡

  21. User ¡Interac<ons ¡ • Evalua<on ¡license ¡signed ¡by ¡20 ¡new ¡organiza<ons ¡ over ¡1 ¡year ¡ – U<li<es ¡ – Auditors ¡ – Consultants ¡ • Par<cipated ¡in ¡audits ¡and ¡helped ¡u<li<es ¡ – Tool ¡enhanced ¡based ¡on ¡user ¡feedback ¡and ¡specific ¡ firewall ¡configura<ons ¡to ¡assist ¡through ¡audit ¡prepara<on ¡ • Held ¡first ¡tutorial ¡in ¡Dallas ¡on ¡May ¡22, ¡following ¡ Southwest ¡Power ¡Pool ¡(SPP) ¡CIP ¡workshop ¡ – 17 ¡abendees ¡

  22. Lessons ¡Learned ¡ • Progressive ¡transi<on ¡from ¡a ¡research-­‑centric ¡ to ¡a ¡user-­‑centric ¡development ¡roadmap ¡ 1. Challenges ¡to ¡install ¡the ¡tool ¡ 2. Difficul<es ¡to ¡grasp ¡the ¡concept ¡of ¡global ¡policy ¡ 3. Challenges ¡to ¡cover ¡firewall ¡vendors ¡ 4. Need ¡to ¡include ¡rou<ng ¡devices ¡ 5. Need ¡to ¡improve ¡workflow ¡and ¡repor<ng ¡ features ¡to ¡beber ¡prepare ¡for ¡audits ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Transferring knowledge from discourse to arguments: A case study with scientific abstracts Pablo

Transferring knowledge from discourse to arguments: A case study with scientific abstracts Pablo

Transferring knowledge from discourse to arguments: A case study with scientific abstracts Pablo Accuosto Horacio Saggion Large-Scale Text Understanding Systems Lab, NLP Group (LaSTUS/TALN) Universitat Pompeu Fabra ArgMining 2019 ACL

639 views • 33 slides
Case study 2 Case study 2 Case study 2 Case study 2 Former Industrial Site, London: How has

Case study 2 Case study 2 Case study 2 Case study 2 Former Industrial Site, London: How has

Case study 2 Case study 2 Case study 2 Case study 2 Former Industrial Site, London: How has innovation helped to produce a cost effective remedial design? Challenging contaminant profile Taken a traditional / well understood remedial

910 views • 4 slides
Visualizing Network Security Policy with NP-View CREDC Presentation - Friday September 30, 2016 -

Visualizing Network Security Policy with NP-View CREDC Presentation - Friday September 30, 2016 -

Visualizing Network Security Policy with NP-View CREDC Presentation - Friday September 30, 2016 - Robin Berthier (rgb@illinois.edu) History APT NetAPT NP-View PhD thesis project by Sankalp Singh, started in 2006 Automatic Verification

491 views • 16 slides
Tax Issues in Transferring LLC and Tax Issues in Transferring LLC and Partnership Interests

Tax Issues in Transferring LLC and Tax Issues in Transferring LLC and Partnership Interests

Presenting a live 90 minute webinar with interactive Q&amp;A Tax Issues in Transferring LLC and Tax Issues in Transferring LLC and Partnership Interests Navigating the Complex IRS Rules for Buying, Selling or Redeeming Partnership Interests

1.18k views • 84 slides
Case Study A Case fo r Use in Addic tio n Re se arc h De re k Quig le y Unive rsity o f Auc

Case Study A Case fo r Use in Addic tio n Re se arc h De re k Quig le y Unive rsity o f Auc

Case Study A Case fo r Use in Addic tio n Re se arc h De re k Quig le y Unive rsity o f Auc kland What We ll Co ve r T o day T he L ig htbulb Mo me nt My Ph.D Case Study Case Study Charac te ristic s Case Study Stre

424 views • 10 slides
2.7 Case Study: Floorplan Optimization Our second case study is an example of a highly irregular,

2.7 Case Study: Floorplan Optimization Our second case study is an example of a highly irregular,

2.7 Case Study: Floorplan Optimization Page 1 of 7 2.7 Case Study: Floorplan Optimization Our second case study is an example of a highly irregular, symbolic problem. The solution that we develop incorporates a task scheduling algorithm. 2.7.1

259 views • 7 slides
Case Study: y: View-Ma Master er Site, e, Bea eavert erton, Or Oregon Henning Larsen, RG

Case Study: y: View-Ma Master er Site, e, Bea eavert erton, Or Oregon Henning Larsen, RG

Case Study: y: View-Ma Master er Site, e, Bea eavert erton, Or Oregon Henning Larsen, RG Fractured Rock Training - Seattle, WA -September 2019 1 View-Master Site, Beaverton Oregon Site Site Fractured Rock Training - Seattle, WA

342 views • 22 slides
Ricardo Semler Case Study Briefing Advance notice: Leading Change Case Study Please read the

Ricardo Semler Case Study Briefing Advance notice: Leading Change Case Study Please read the

Ricardo Semler Case Study Briefing Advance notice: Leading Change Case Study Please read the Case Study found in the Assignment section of M005 and be ready to present your findings in a formal presentation in week 11. Each team member

319 views • 6 slides
ASSESSMENTS I Introduction II Case Study #1 III - Case Study #2 REACH Introduction

ASSESSMENTS I Introduction II Case Study #1 III - Case Study #2 REACH Introduction

INTER AGENCY SHELTER CLUSTER ASSESSMENTS I Introduction II Case Study #1 III - Case Study #2 REACH Introduction Most clusters (including shelter) used to inform sectoral planning without a capacity to effectively collect, analyze and

520 views • 15 slides
Case Study Marlysa Sullivan: msullivan1@muih.edu Introduction This is a case study of a woman

Case Study Marlysa Sullivan: msullivan1@muih.edu Introduction This is a case study of a woman

Case Study Marlysa Sullivan: msullivan1@muih.edu Introduction This is a case study of a woman who has a primary complaint of back pain with secondary complaints of migraines, anxiety, difficulty with sleep. Yoga Therapy has decreased her

576 views • 19 slides
EMA EFPIA workshop Break-out session no.3 Case Study Title: M&amp;S support to the bridging of a

EMA EFPIA workshop Break-out session no.3 Case Study Title: M&amp;S support to the bridging of a

EMA EFPIA workshop Break-out session no.3 Case Study Title: M&amp;S support to the bridging of a drug with Ethnic PK-differences Disclaimer The view and opinions expressed in these slides are my own and do not necessarily represent the views

447 views • 16 slides
DCK DCK Cons Constructi truction on Case Case Study Study #1 #1 Background: Formed in 2008,

DCK DCK Cons Constructi truction on Case Case Study Study #1 #1 Background: Formed in 2008,

DCK DCK Cons Constructi truction on Case Case Study Study #1 #1 Background: Formed in 2008, DCK is the largest construction/ general contractor company in the Pittsburgh, PA region Industries served by DCK include hospitality, timeshare,

98 views • 7 slides
1 Urbanization projects in BIM 3 3. CASE STUDY 4 3. CASE STUDY 5 4. VALIDATION OF THE

1 Urbanization projects in BIM 3 3. CASE STUDY 4 3. CASE STUDY 5 4. VALIDATION OF THE

1 Urbanization projects in BIM 3 3. CASE STUDY 4 3. CASE STUDY 5 4. VALIDATION OF THE METHODOLOGY Results analysis. Element definition Environmental impact Budget Unit Description (t CO2eq/Unit) (m3/Unit) MJ/Unit EUR/Unit The

639 views • 24 slides
A Link Between Environmental Injustice and COVID- 19: A Case Study of Chicago and Milwaukee CASE

A Link Between Environmental Injustice and COVID- 19: A Case Study of Chicago and Milwaukee CASE

A Link Between Environmental Injustice and COVID- 19: A Case Study of Chicago and Milwaukee CASE Fellow: Hannah Bacon CASE Mentor: Dr. Connie Mixon, PhD, MPA Elmhurst University Research focus: This study examines the correlation between

167 views • 15 slides
Case Study Presentation to Utility Districts April 8-9, 2013 Cypress Creek Greenway Case Study

Case Study Presentation to Utility Districts April 8-9, 2013 Cypress Creek Greenway Case Study

Cypress Creek Greenway Case Study Presentation to Utility Districts April 8-9, 2013 Cypress Creek Greenway Case Study Case Study: What and Why? Part of Houston- Galveston Area Councils Regional Plan for Sustainable Development One

595 views • 31 slides
CASE STUDY Solution CASE STUDY Solution 1/8 Main characteristics: A multi site ITN of 8

CASE STUDY Solution CASE STUDY Solution 1/8 Main characteristics: A multi site ITN of 8

CASE STUDY Solution CASE STUDY Solution 1/8 Main characteristics: A multi site ITN of 8 partners (coordinated by the organisation KIWI) proposes to provide: initial training of 36 months to 11 ESRs (total 396 person months) and

345 views • 10 slides
Security Overview Different aspects of security User authentication Protection mechanisms

Security Overview Different aspects of security User authentication Protection mechanisms

CS399 New Beginnings Jonathan Walpole Security Overview Different aspects of security User authentication Protection mechanisms Attacks: - trojan horses, spoofing, logic bombs, trap doors, buffer overflow attacks, viruses, worms, mobile

825 views • 59 slides
Security in an Operating System Operating systems need to protect against two types of security

Security in an Operating System Operating systems need to protect against two types of security

H Security Security in an Operating System Operating systems need to protect against two types of security violations: Accidental security violations, e.g.: a program accidentally overwrites a file; a user issues rm -rf *,

6.18k views • 28 slides
Lecture 5a: case Study DAC DAC in UNIX Access control policy by Unix: Authorizing

Lecture 5a: case Study DAC DAC in UNIX Access control policy by Unix: Authorizing

Lecture 5a: case Study DAC DAC in UNIX Access control policy by Unix: Authorizing requests that processes make to perform operations on files. File names are used in Unix to name most other system resources, too. All operations

878 views • 40 slides
Secure Architecture Principles Isolation and Least Privilege Access Control Concepts

Secure Architecture Principles Isolation and Least Privilege Access Control Concepts

Secure Architecture Principles Isolation and Least Privilege Access Control Concepts Operating Systems Browser Isolation and Least Privilege Original slides were created by Prof. John Mitchel and Suman Janna Some slides are from

1.03k views • 58 slides
Access Control Mechanisms Week 6 1 CEN-5079: 7.March.2019 Why Access Control Following

Access Control Mechanisms Week 6 1 CEN-5079: 7.March.2019 Why Access Control Following

Access Control Mechanisms Week 6 1 CEN-5079: 7.March.2019 Why Access Control Following authentication, we need to decide what the subject can access 1 Read F 1 OK 2 Bob Write to F Alice 2 F NO ! 3 Execute G G 3 OK

596 views • 56 slides
Brett Sun @sohkai Building Modular Organizations and the governance structures

Brett Sun @sohkai Building Modular Organizations and the governance structures

Brett Sun @sohkai Building Modular Organizations and the governance structures underlying them Experiment at the speed of software Core Sandboxed app But thats not all Factory:

461 views • 44 slides
Operating Systems File Systems Lecture 13 Michael OBoyle 1 Overview Roles Files

Operating Systems File Systems Lecture 13 Michael OBoyle 1 Overview Roles Files

Operating Systems File Systems Lecture 13 Michael OBoyle 1 Overview Roles Files Directories File Protection Unix inodes 2 Interface Layers Interface Layers Std. App. Disk Runtime OS Code Library

638 views • 33 slides
Analyzing data latency access William Jalby, Vincent Palomares**, Alexandre Vardoshvili, Emmanuel

Analyzing data latency access William Jalby, Vincent Palomares**, Alexandre Vardoshvili, Emmanuel

Analyzing data latency access William Jalby, Vincent Palomares**, Alexandre Vardoshvili, Emmanuel Oseret University of Versailles Saint Quentin en Yvelines/ECR **Now with INTEL Scalable Tools Workshop 2017 1 DATA ACCESS LATENCY (1) Data

335 views • 22 slides

More recommend