Разработка метода обнаружения дестабилизирующего широковещательного трафика на основе анализа сетевой статистики

Разработка метода обнаружения дестабилизирующего широковещательного трафика на основе анализа сетевой статистики

Автор: Будько, Михаил Юрьевич

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2009

Место защиты: Санкт-Петербург

Количество страниц: 122 с. ил.

Артикул: 4628137

Автор: Будько, Михаил Юрьевич

Стоимость: 250 руб.

Разработка метода обнаружения дестабилизирующего широковещательного трафика на основе анализа сетевой статистики  Разработка метода обнаружения дестабилизирующего широковещательного трафика на основе анализа сетевой статистики 

СОДЕРЖАНИЕ
ВВЕДЕНИЕ
1. ОПИСАНИЕ ОБЪЕКТА ИССЛЕДОВАНИЯ И СУЩЕСТВУЮЩИХ МЕТОДОВ ОБНАРУЖЕНИЯ УГРОЗ БЕЗОПАСНОСТИ И ОЦЕНКИ КАЧЕСТВА РАБОТЫ СЕТИ.
1.1. Классификация компьютерных сетей
1.1.1. Классификация сетей связи и определение границ исследования. Л О
1.1.2. Схема построения сети связи уровня с использованием технологии .
1.2. Обзор методов обнаружения угроз безопасности в сети.
1.2.1. Направления обеспечения информационной безопасности.
1.2.2. Современное состояние исследований обнаружения вторжений в вычислительных сетях
1.2.3. Классификация сетевых атак
1.2.4. Методы противодействия угрозам сетевой безопасности.
1.3. Анализ стандартов, используемых для оценки качества работы сети
1.3.1. Обзор существующих методов оценки качества передачи медиаданных
1.3.2. Методы оценки качества передачи видео.
1.4. Выводы.
1.5. Постановка задачи исследования
2. ОПИСАНИЕ ИСПОЛЬЗУЕМЫХ МЕТОДОВ ИССЛЕДОВАНИЯ, МОНИТОРИНГА И КОНТРОЛЯ КАЧЕСТВА
ТЕЛЕКОММУНИКАЦИОННЫХ УСЛУГ.
2.1. Модели контроля качества телекоммуникационных услуг.
2.1.1. Контроль качества телекоммуникационных услуг
2.1.2. Функции и механизмы управления качеством обслуживания
2.2. Методы мониторинга работы сети
2.2.1. Стандарты управления сетыо
2.2.2. Классификация по объектам мониторинга
2.3. Математические методы, используемые для анализа потоков данных в сети
2.3.1. Анализ исходных данных.
2.3.2. Поиск похожих последовательностей путем вычисления нормы в мерном арифметическом пространстве
2.3.3. Корреляционные методы обнаружения похожих последовательностей трафика.
2.3.4. Критерии проверки гипотез о значениях коэффициента корреляции
2.4. Выводы.
3. МЕТОДЫ ПОСТРОЕНИЯ ТОПОЛОГИИ СЕТИ И ОБНАРУЖЕНИЯ ШИРОКОВЕЩАТЕЛЬНЫХ ШТОРМОВ НА ОСНОВЕ АНАЛИЗА ПОТОКОВ ДАННЫХ
3.1. Описание используемого метода мониторинга сети.
3.2. Метод автоматического построения топологии сети для решения задач обнаружения угроз безопасности
3.2.1. Актуальность автоматического построения топологии сети.
3.2.2. Существующие методы построения топологии сети
3.2.3. Описание метода динамического построения топологии сети на основе анализа статистики.
3.3. Метод обнаружения дестабилизирующего широковещательного трафика в сети
3.3.1. Роль широковещательного трафика в сетях передачи данных
3.3.2. Виды широковещательного трафика в сетях передачи данных
3.3.3. Существующие методы обнаружения и ограничения широковещательных потоков данных в сети.
3.3.4. Описание предлагаемого метода обнаружения
дестабилизирующего широковещательного трафика в сети
3.4. Выводы.
4. РЕАЛИЗАЦИЯ И СПОСОБЫ ИСПОЛЬЗОВАНИЯ РАЗРАБОТАННЫХ МЕТОДОВ ПОСТРОЕНИЯ ТОПОЛОГИИ СЕТИ И ОБНАРУЖЕНИЯ ШИРОКОВЕЩАТЕЛЬНЫХ ШТОРМОВ.
4.1. Программный комплекс для анализа статистики и реализации разработанных методов
4.2. Выводы.
ЗАКЛЮЧЕНИЕ
СПИСОК ЛИТЕРАТУРЫ


Разработка алгоритмов мониторинга сети и обработки статистических данных. Исследование критериев, используемых для поиска похожих последовательностей трафика, с целью автоматизации процесса определения связей между устройствами в сети. Разработка метода, позволяющего в автоматическом режиме строить логическую топологию сети, для определения зоны поражения и источника атаки. Разработка математических моделей показателей, используемых для обнаружения широковещательного шторма и его источника. Разработка метода обнаружения дестабилизирующего широковещательного трафика в сети на основе анализа интенсивностей потоков данных, позволяющего расширить возможности современных средств выявления аномалий. Методы исследования базируются на теории вероятностей и математической статистики, теории алгоритмов, теории вычислительных систем и сетей. Разработан метод, позволяющий в автоматическом режиме строить логическую топологию сети. Предложены математические модели, используемые для поиска широковещательного шторма и его источника. Разработан новый метод обнаружения интенсивных широковещательных потоков трафика в сети. Практическая значимость работы. Предложенные методы и разработанные приложения повышают безопасность и расширяют возможности но обнаружению аномалий благодаря выявлению дестабилизирующих широковещательных потоков трафика в сети. Созданные механизмы позволяют повысить информированность системных администраторов и специалистов по сетевой безопасности о процессах, происходящих в компьютерных сетях. Результаты проведенных исследований могут быть использованы в системах мониторинга и сбора статистики в качестве основы для создания новых функциональных модулей. Разработанные методы могут применяться для динамического построения топологии, что позволяет автоматизировать процессы обнаружения и локализации источников угроз безопасности, связанных с несанкционированным воздействием на сетевую инфраструктуру или неисправностью оборудования. Реализация и внедрение результатов работы. Результаты диссертационной работы применяются на практике при эксплуатации компьютерной сети организации обороннопромышленного комплекса ОАО Научнопроизводственное предприятие Радар ммс. Результаты исследований используются в рамках военнотехнических научных исследований по гранту Министерства обороны Российской Федерации на тему Разработка методов обнаружения и противодействия вторжениям в вычислительных сетях военного назначения, применялись при выполнении НИОКР Фонда содействия развитию малых форм предприятий в научнотехнической сфере Разработка способа и системы адаптивного управления передачей потоковых данных, а также в учебных курсах кафедры Мониторинга и прогнозирования информационных угроз СПбГУ ИТМО по разделу специальной дисциплины для подготовки специалистов по организации и технологии защиты информации по специальности В процессе проведения исследований подана заявка и получено решение о выдаче патента на изобретение Способ адаптивного управления передачей потоковых медиаданных. Апробация работы. Результаты диссертационной работы докладывались и обсуждались на 9 всероссийских и международных конференциях и семинарах. В учебном году Будько М. Ю. назначена стипендия Президента Российской Федерации. Работа поддержана грантом МО РФ в составе НИОКР по Разработке методов обнаружения и противодействия вторжениям в вычислительных сетях военного назначения. Публикации. Получено решение Роспатента о выдаче патента на изобретение. Классификация сетей связи и определение границ исследования Под сетями связи в настоящей работе будем понимать компьютерные сети. I, IXX. Методы анализа статистики, применяемые в настоящем исследовании, могут быть использованы в сетях, построенных с использованием широкого спектра существующих технологий и протоколов. Сфера применения методов обнаружения широковещательных и групповых штормов ограничена канальными протоколами, обеспечивающими поддержку широковещательных и групповых адресов 2. Эффективность этих методов будет возрастать с увеличением размеров широковещательного домена.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.201, запросов: 244