Модели оценки структурных решений по защите компьютерных сетей от вирусных атак
- Автор:
Бабанин, Дмитрий Владимирович
- Шифр специальности:
05.13.19
- Научная степень:
Кандидатская
- Год защиты:
2011
- Место защиты:
Москва
- Количество страниц:
132 с. : ил.
Стоимость:
700 р.499 руб.
до окончания действия скидки
00
00
00
00
+
Наш сайт выгодно отличается тем что при покупке, кроме PDF версии Вы в подарок получаете работу преобразованную в WORD - документ и это предоставляет качественно другие возможности при работе с документом
Страницы оглавления работы
Содержание
Введение
1. Распространение вирусов в компьютерных сетях
1.1. Определение и классификация компьютерных вирусов
1.2. Структура и распространение сетевых червей
1.2.1. Свойства сетевых червей
1.2.2. Сетевые эпидемии
1.2.3. Классификация сетевых червей
1.3. Методы защиты сети от компьютерных вирусов
1.3.1. Организационные методы антивирусной защиты
1.3.2. Технические методы антивирусной защиты
Выводы
2. Моделирование сетевых эпидемий
2.1. Модели классической эпидемиологии
2.1.1. Модель MSEIR
2.1.2. Модель SI (Suspected-Infected)
2.1.3. Модель SIS (Suspected-Infected-Suspected)
2.1.4. Модель SIR (Suspected-Infected-Removed)
2.1.5. Модели эпидемиологии для конкретных болезней
2.2. Модели развития эпидемий компьютерных вирусов
2.2.1. Модель RCS (Random Constant Spread)
2.2.2. Двухфакторная модель
2.2.3. Модель PSIDR (Progressive Suspected-Infected-Detected)
2.2.4. Модель AAWP (Analytical Active Worm Propagation)
2.2.5. Модель на основе расчета длины гамильтонова пути
2.2.6. Симулятор Уивера
2.3. Модели, учитывающие структуру сети
2.3.1. Случайный граф
2.3.2. Двумерная решетка и иерархический случайный граф
2.3.3. Модель «тесного мира»
2.3.4. Безмасштабные сети
2.3.5. Пространственные сети
Выводы
3. Модели распространения компьютерных вирусов для произвольной структуры сети
3.1. Представление сети
3.1.1. Представление сети на основе информации о физических связях узлов
3.1.2. Топологические черви
3.1.3. Особенности составления графа для многовекторных червей
3.2. Модель на основе цепи Маркова для всей сети
3.2.1. Пример сети
3.2.2. Построение матрицы переходов
3.2.3. Вероятность изменения состояния узла
3.2.4. Вероятность заражения узла
3.2.5. Пример составления матрицы переходов в модели для всей сети
3.2.6. Использование модели для всей сети
3.2.7. Пример использования модели для всей сети
3.3. Модель на основе цепи Маркова для отдельных узлов
3.3.1. Пример составления матрицы переходов в модели для отдельных узлов
3.3.2. Использование модели для отдельных узлов
3.3.3. Пример использования модели для отдельных узлов
3.4. Расширение модели для учета лечения
Выводы
4. Применение моделей распространения компьютерных вирусов для оценки защищенности сети
4.1. Описание методов использования моделей
4.1.1. Использование моделей при проектировании сети
4.1.2. Использование моделей для улучшения безопасности существующей сети
4.1.3. Критерии защищенности структуры
4.1.4. Применение моделей для сравнения различных структур сети со сходными характеристиками
4.2. Программное решение для моделирования распространения
вирусов в компьютерных сетях
4.2.1. Подсистема ввода данных
4.2.2. Подсистема моделирования
защиты почтовых серверов и средства защиты пользовательских компьютеров.
Антивирусная защита шлюзов является первым препятствием на пути проникновения вирусов в сеть. Данный вид антивирусов проверяет поток данных из внешней среды (из Интернета), не позволяя вирусам проникнуть внутрь сети [11].
Поскольку антивирус для шлюзов должен перехватывать данные, поступающие извне, то, помимо непосредственно антивирусной составляющей, в нем необходимо реализовать систему обработки сетевых потоков, и анализа входящих пакетов. Это достаточно сложная задача, и, поскольку такую же функциональность предоставляют межсетевые экраны и прокси-серверы, то заметно снизить стоимость антивируса для шлюза можно интегрировав антивирус с существующими МСЭ и прокси-серверами. Таким образом, существует два пути: использование универсального антивируса для шлюзов и использование интегрируемого антивируса. На сегодняшний момент универсальные антивирусы для шлюзов проверять данные, поступающие по следующим протоколам: HTTP, FTP, SMTP. Эти протоколы являются наиболее часто используемыми при работе в Интернете, другие же протоколы используются намного реже и создание антивируса для их проверки является экономически необоснованным. Антивирусы, способные интегрироваться с МСЭ ориентированы на наиболее популярные продукты: Microsoft Internet Security and Acceleration Server (Microsoft ISA Server) и Checkpoint Firewall-1 (VPN-1). Антивирусы реализуются в виде дополнений (плагинов) к указанным МСЭ [62].
Антивирусная защита серверов осуществляется для предотвращения заражения серверов, повышения общей антивирусной безопасности сети. Обычно антивирусами защищают почтовые и файловые сервера. При использовании средств групповой работы (Microsoft Exchange или Lotus
Рекомендуемые диссертации данного раздела
| Название работы | Автор | Дата защиты |
|---|---|---|
| Динамическая итеративная оценка рисков информационной безопасности в автоматизированных системах | Атаманов, Александр Николаевич | 2012 |
| Комбинаторно-алгебраические структуры итерационных функций в системах защиты информации | Пудовкина, Марина Александровна | 2016 |
| Модели и методы обнаружения нарушений целостности информации в группах беспилотных транспортных средств | Викснин, Илья Игоревич | 2018 |