Модель и методика проектирования адаптивной системы обнаружения компьютерных атак с использованием нейросетевых средств

Модель и методика проектирования адаптивной системы обнаружения компьютерных атак с использованием нейросетевых средств

Автор: Костин, Андрей Александрович

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2006

Место защиты: Санкт-Петербург

Количество страниц: 108 с.

Артикул: 3042062

Автор: Костин, Андрей Александрович

Стоимость: 250 руб.

Модель и методика проектирования адаптивной системы обнаружения компьютерных атак с использованием нейросетевых средств  Модель и методика проектирования адаптивной системы обнаружения компьютерных атак с использованием нейросетевых средств 

СОДЕРЖАНИЕ
ПЕРЕЧЕНЬ СОКРАЩЕНИЙ, УСЛОВНЫХ ОБОЗНАЧЕНИЙ,
СИМВОЛОВ, ЕДИНИЦ И ТЕРМИНОВ.
.ВВЕДЕНИЕ
ГЛАВА 1 АНАЛИЗ ПОДХОДОВ К ОБНАРУЖЕНИЮ КОМПЬЮТЕРНЫХ
АТАК В ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЯХ
1.1 Классификация средств обнаружения компьютерных атак.
1.2 Интеллектуальный анализ данных в задачах обнаружения компьютерных атак
1.3 Нейросетевые средства обнаружения компьютерных атак.
1.3.1 Многослойные НС.
1.3.2 Самообучающиеся НС.
1.3.3 НС для визуализации многомерных данных
1.3.4 НС встречного распространения
1.4 Гибридные средства обнаружения компьютерных атак.
1.4.1 Нейроэкспертные системы в задачах обнаружения компьютерных атак.
1.4.2 Нейронечеткие методы для обнаружения компьютерных атак.
1.4.3 Мультиагентные методы обнаружения
компьютерных атак
1.5 Анализ рынка систем обнаружения атак
1.5.1 Зарубежный рынок систем обнаружения атак
1.5.2 Российский рынок систем обнаружения атак
1.6 Оценки защищенности локальных сетей от атак.
Выводы по главе 1
ГЛАВА 2 РАЗРАБОТКА МОДЕЛИ АДАПТИВНОЙ СИСТЕМЫ
ОБНАРУЖЕНИЯ АТАК И МЕТОДИКИ ПРОЕКТИРОВАНИЯ ЗАЩИЩЕННОЙ ЛОКАЛЬНОЙ СЕТИ
2.1 Разработка методики проектирования защищенной локальной сети с использованием интеллектуальных I средств.
2.1.1 Принципы построения защищенных локальных сетей с использованием адаптивных средств для обнаружения компьютерных атак.
2.1.2 Методика проектирования защищенной локальной
сети от компьютерных атак
2.2 Разработка модели адаптивной системы обнаружения
компьютерных атак на локальную сеть
2.2.1 Иерархия средств защиты для обнаружения компьютерных атак на ЛВС
2.2.2 Разработка показателей защищенности ЛВС от компьютерных атак.
2.2.3 Модель адаптивной системы обнаружения компьютерных атак на ЛВС
Выводы по главе 2
ГЛАВА 3 РАЗРАБОТКА ПРОГРАММНЫХ СРЕДСТВ ДЛЯ МОДЕЛИРОВАНИЯ АДАПТИВНОЙ СОА И
ПРОЕКТИРОВАНИЯ ЗАЩИЩЕННОЙ ЛВС
3.1 Моделирование процессов адаптации нейронечетких классификаторов
3.2 Моделирование процессов оптимизации адаптивной системы обнаружения компьютерных атак
3.3 Методика применения программных средств для оптимизации адаптивной системы обнаружения компьютерных атак
Выводы по главе 3
ЗАКЛЮЧЕНИЕ.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ


Подобные СЗИ содержат такие М3, как: средства идентификации и аутентификации пользователей системы, антивирусные средства, средства контроля сетевого трафика [3]. Каждый из уровней защиты успешно нейтрализует известные угрозы безопасности системы, однако оказывается малоэффективным при расширении поля угроз или обнаружении новых уязвимостей системы. Кроме того, слабое взаимодействие уровней защиты не позволяет успешно противостоять комбинированным компьютерным атакам. Информационная безопасность ЛВС все в большей степени обеспечивается за счет включения интеллектуальных средств в состав систем обнаружения компьютерных атак (СОА) [9 - ]. СЗИ - автоматизации обеспечения информационной безопасности корпоративных сетей. В работе предлагается задачу автоматизации обеспечения ИБ корпоративной сети от компьютерных атак решать за счет включения интеллектуальных средств в состав СЗИ, а систему обнаружения компьютерных атак организовывать в виде иерархии уровней адаптивной системы защиты [, ]. Объединение отдельных механизмов защиты в единый адаптивный комплекс, обладающий сведениями о состоянии защищаемой системы и происходящих в системе процессах, представляется актуальным. В последнее время для снижения вероятности несанкционированного проникновения в корпоративную сеть используют средства автоматизации управления СЗИ, к которым относят корреляторы событий, системы обновлений, средства ЗА (аутентификации, авторизации и администрирования) и системы управления рисками []. Корреляторы событий по результатам анализа системных журналов выделяют признаки атак, системы обновления автоматизируют процедуру оперативного устранения выявленных ошибок и поиска скрытых уязвимостей ПО. Средства ЗА позволяют управлять идентификационной информацией и допуском пользователей к информационным ресурсам, а системы управления рисками - моделировать и оценивать ожидаемый ущерб атаки на корпоративную среду. Известны примеры применения средств интеллектуальной защиты [, , , ], на которые в меньшей степени влияют тактические приемы нарушителей, т. Достоинством интеллектуальных средств защиты является наличие элементов самоорганизации и эволюции, которые используются для оперативных действий в СЗИ по классификации угроз и нейтрализации последствий вторжения. Для успешного решения проблемы автоматизации обеспечения ИБ корпоративной сети необходим комплексный подход и, прежде всего, иерархическая организация СЗИ с применением интеллектуальных средств для автоматической идентификации атак и накопления опыта нейтрализации угроз ИБ корпоративной сети. При решении задач защиты информации интеллектуальные методы и средства позволяют учитывать профессиональный опыт экспертов ИБ, принимать решения в условиях неполной достоверности и искажения информации, адаптировать СЗИ к изменению угроз. Решаемая в диссертации научно-техническая проблема - разработка и исследование модели адаптивной системы обнаружения атак в локальных вычислительных сетях на основе интеллектуальных средств и методики проектирования защищенных ЛВС. Целью диссертационной работы является разработка модели адаптивной системы обнаружения компьютерных атак на ЛВС и методики проектирования защищенных локальных вычислительных сетей, использующих интеллектуальные средства для оперативной и достоверной классификации атак на корпоративную информационную систему. ЛВС и поддержки методики проектирования защищенной локальной вычислительной сети. Объектом исследований являются локальные вычислительные сети и системы обнаружения компьютерных атак на ЛВС, а предметом исследования - адаптивные системы обнаружения атак на ЛВС, а также модели адаптивных систем обнаружения компьютерных атак и методики проектирования систем обнаружения компьютерных атак на ЛВС. Методы исследования, примененные в диссертации, включают в себя методы теории компьютерных сетей и информационной безопасности, теории нечетких множеств, нейронных сетей, математический аппарат линейной алгебры, теории графов, а также моделирование и исследование нейро-нечетких систем обнаружения атак на ЛВС.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.198, запросов: 244