Электронная библиотека Веда
Цели библиотеки
Скачать бесплатно
Доставка литературы
Доставка диссертаций
Размещение литературы
Контактные данные
Я ищу:
Библиотечный каталог российских и украинских диссертаций

Вы находитесь:
Диссертационные работы России
Технические науки
Системы защиты информации

Диссертационная работа:

Селин Роман Николаевич. Программная система и способ выявления угроз информационной безопасности в компьютерных сетях: автореферат дис. ... кандидата технических наук: 05.13.19 / Селин Роман Николаевич;[Место защиты: Южного федерального университета].- Ростов-на-Дону, 2011.- 24 с.

смотреть введение
Введение к работе:

Актуальность темы. Диссертация посвящена актуальной проблеме применения систем обнаружения атак (СОА) в компьютерных сетях. С одной стороны, системы обнаружения сетевых атак на компьютерные сети уже давно применяются как одно из средств защиты. Разработчиками систем защиты информации и консультантами в этой области активно применяются такие понятия, как защита "по периметру", "стационарная" и "динамическая" защита и т.д. С другой стороны аналитические обзоры компаний, специализирующихся в сфере интернет-технологий и защиты информации, такие как Symantec, Tmstware, Kaspersky Labs показывают, что за последние несколько лет динамика роста атак на различные информационные системы остается положительной, а методы, которыми пользуются злоумышленники и средства реализации атак, превращаются из простых ха-керских инструментов в серьезное информационное оружие. Основная часть угроз вредоносных воздействий давно переместилась внутрь защищаемых сетей.

Кроме того, существуют научные и технические проблемы применения средств обнаружения атак, как например, архитектурные ограничения существующих СОА, отсутствие методологии применения в сложных сетях, высокий уровень ложных срабатываний, что не позволяет на практике достичь желаемой эффективности средств обнаружения атак.

Все это требует модернизации методов и средств обнаружения атак, а также подходов к применению систем обнаружения атак в компьютерных сетях.

Объект исследований. Программные системы обнаружения и противодействия сетевым атакам.

Предмет исследований. Функционал, принципы построения и методы работы систем обнаружения сетевых атак.

Цель работы. Расширение функциональных возможностей систем обнаружения сетевых вторжений.

Задачи исследования. В соответствии с поставленной целью в работе производится анализ современных методов обнаружения атак и существующих программных и программно-аппаратных средств обнаружения атак для выявления недостатков практического применения этих средств и используемых в них методов

и алгоритмов. По результатам проведенного исследования были сформулированы следующие задачи диссертационного исследования:

  1. Разработка модели атаки на основе событий безопасности и метода выявления угроз на базе событий безопасности, генерируемых разными методами обнаружения атак на разных подсистемах ИС с целью уменьшения количества ложных срабатываний.

  2. Разработка модели сетевого сенсора и способа размещения сетевых сенсоров для обеспечения полноты контроля СОА в информационной системе.

  3. Разработка способа обработки сетевого трафика и локальных данных с сетевых узлов, позволяющего выполнять разбор сетевых протоколов произвольной вложенности и реализовать гибкую модульную архитектуру сетевого сенсора.

  4. Разработка алгоритма быстрого поиска сигнатур, допускающего неточное соответствие искомым образцам.

  5. Разработка макета программной системы обнаружения угроз информационной безопасности, реализующей разработанный метод выявления угроз для проведения экспериментальных исследований.

Научная новизна. Научная новизна исследования заключается в следующем:

разработан новый метод обнаружения угроз, отличающийся от известных способом моделирования атак в виде последовательности событий безопасности с указанием фазы атаки и оценки цепочки данных событий;

разработан способ обработки сетевого трафика и локальных событий уровня узла сети при помощи программной системы с архитектурой микроядра и набором специальных обработчиков, который отличается от известных тем, что позволяет выполнять гибкую обработку сетевого трафика и регистрацию событий безопасности различными методами выявления признаков атак с различных подсистем сети и узлов сети;

разработана модификация алгоритма быстрого поиска Ахо-Корасик, позволяющая выполнять поиск неточного соответствия задаваемым образцам, с целью повышения адаптивности метода сигнатурного поиска.

Практическая ценность и реализация. Практическая ценность заключается в возможности применения на практике разработанных методов анализа сете-

вых событий, что позволяет расширить функциональные возможности систем обнаружения сетевых атак и уменьшить вероятность ошибки ложного срабатывания за счет учета взаимосвязей между последовательно поступающими событиями безопасности, сопоставления их с определенной фазой типовой атаки и возможности регистрации событий безопасности различными методами обнаружения атак с различных подсистем сети и узлов сети.

Апробация работы. Основные результаты диссертационной работы докладывались и обсуждались на всероссийских и международных конференциях:

  1. Всероссийский симпозиум по прикладной и промышленной математике, г.Кисловодск, 2008 г.

  2. Общероссийская научно-техническая конференция "Методы и технические средства обеспечения безопасности информации", г.Санкт-Петербург, 2007 г.

  3. Международная научно-практическая конференция "Современные проблемы борьбы с преступностью", г. Воронеж, 2006 г.

  4. Международная научно-техническая конференция "Искусственный интеллект. Интеллектуальные и многопроцессорные системы", г. Таганрог, 2005 г.

5. Всероссийская конференция "Научный сервис в сети интернет", 2003 г..
Публикации. По теме диссертации опубликовано 25 научных работ, из них

5 статей опубликованы в журналах из "Перечня ведущих рецензируемых научных журналов и изданий" ВАК, защищены 2 патента на изобретения в Федеральном агентстве РФ по патентам и товарным знакам, опубликована одна монография (в соавторстве) и 3 статьи в других научных журналах, зарегистрировано одно свидетельство об официальной регистрации программы для ЭВМ в реестре Федерального агентства РФ по патентам и товарным знакам.

Структура и объем диссертации. Диссертация состоит из введения, четырёх глав, заключения и списка литературы. Работа содержит 130 страниц основного теста и включает 17 рисунков, 6 таблиц. Список литературы состоит из 94 наименований на 10 страницах.


© Научная электронная библиотека «Веда», 2003-2013.
info@lib.ua-ru.net