Системный анализ трафика для выявления аномальных состояний сети
- Автор:
Гальцев, Алексей Анатольевич
- Шифр специальности:
05.13.01
- Научная степень:
Кандидатская
- Год защиты:
2013
- Место защиты:
Самара
- Количество страниц:
116 с. : ил.
Стоимость:
700 р.499 руб.
до окончания действия скидки
00
00
00
00
+
Наш сайт выгодно отличается тем что при покупке, кроме PDF версии Вы в подарок получаете работу преобразованную в WORD - документ и это предоставляет качественно другие возможности при работе с документом
Страницы оглавления работы
ОГЛАВЛЕНИЕ
Введение
ГЛАВА 1. ВЫЯВЛЕНИЕ АНОМАЛЬНЫХ СОСТОЯНИЙ СЕТИ
1.1. Классификация сетевых аномалий
1.2. Существующие методы по обнаружению и противодействию сетевым атакам
1.3. Выводы по первой главе
ГЛАВА 2. МОДЕЛИРОВАНИЕ ТРАФИКА ВЫСОКОСКОРОСТНЫХ КАНАЛОВ ГЛОБАЛЬНОЙ СЕТИ
2.1. Обзор существующих моделей трафика
2.2. Определение основных переменных, используемых для моделирования трафика
2.3. Модель трафика на уровне потоков
2.4. Выявление аномальных состояний сети
2.5. Адаптация модели трафика для задач сетевой безопасности
2.6. Выводы по второй главе
ГЛАВА 3. ЭКСПЕРИМЕНТАЛЬНОЕ ПОДТВЕРЖДЕНИЕ МОДЕЛИ ТРАФИКА И ПОИСК КВАЛИФИКАЦИОННЫХ ПРИЗНАКОВ СЕТЕВЫХ АТАК
3.1. Планирование и проведение экспериментов по подтверждению модели трафика на уровне потоков
3.2. Планирование и проведение экспериментов по определению параметров сетевых атак
3.3. Распределение количества потоков, генерируемых одиночным 1Р-адресом
3.4. Алгоритм выявления сетевых вторжений двух типов: ЦЦоБ и сканирование портов
3.5. Выводы по третьей главе
ГЛАВА 4. СОЗДАНИЕ ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА ДЛЯ
БЕЗОПАСНОГО РАЗМЕЩЕНИЯ ИНФОРМАЦИОННЫХ РЕСУРСОВ
4.1. Состав программно-аппаратного комплекса, реализующего принцип
защищенного хостинга
4.2. Анализ кода модуля обнаружения
4.3. Тестирование и выявление БОоБ-атак
4.4. Требования к веб-хостингу
4.5. Выводы по четвертой главе
Заключение
Список сокращений
Список литературы
Приложение А
Введение
Актуальность
Задача анализа трафика магистральных Интернет-каналов с каждым годом становится все более востребованной. На данный момент всемирная сеть Интернет используется не только для обмена информацией, но и для предоставления различных услуг, в том числе государственных. Тем самым остро встает вопрос об обеспечении отказоустойчивой, бесперебойной работы серверов организаций, предоставляющих такие услуги.
Анализ трафика магистральных Интернет-каналов является сложной задачей, зависящей от множества параметров, которая с трудом поддается декомпозиции и моделированию. Одной из причин этого является постоянное усложнение структуры глобальной сети, которая характеризуется взаимодействием большого количества устройств самых разных типов, которые не имеют единого центра управления.
Несанкционированные вторжения в сетевую инфраструктуру являются сегодня одной из основных угроз для современной сети Интернет. Трудность выявления несанкционированных вторжений и относительная простота их реализации выводит данный вид неправомерных действий на одно из первых мест по степени опасности. Несвоевременное обнаружение препятствует оперативному реагированию на проводимое вторжение, вследствие чего у нарушителя увеличиваются шансы успешного осуществления атаки.
В настоящей работе основное внимание сосредоточено на вопросе разработки модели трафика для выявления аномальных состояний сети и противодействия сетевым вторжениям. Наиболее актуальной задачей является поиск методов защиты от ОБоЗ-атак, поскольку до сих пор не разработано средств, позволяющих полностью защитить удаленные ресурсы от данного вида деструктивного вмешательства в работу компьютерной сети и ее отдельных узлов. ООоБ-агаки являются простыми в реализации, что делает их наиболее распространенным видом сетевых вторжений. В течение 2011 года были
ООой-атаки - вызов сообществу Интернет. В настоящее время разработано большое количество программ для их предотвращения, но большинство из них оказывается неприменимо для небольших сетей или провайдеров.
1.3. Выводы по первой главе
1. Проанализировано современное состояние решения проблемы выявления аномальных состояний компьютерных сетей.
2. Рассмотрены особенности существующих решений и результаты проводимых исследований, приводится классификация наиболее распространенных сетевых аномалий.
3. Рассмотрены особенности систем обнаружения и предотвращения вторжений, приведена их классификация. Особое внимание уделено методам защиты от сетевых вторжений двух типов: ПОоБ и сканирование портов.
Рекомендуемые диссертации данного раздела
| Название работы | Автор | Дата защиты |
|---|---|---|
| Метод адаптивного поиска образовательных ресурсов на основе онтологической модели представления знаний и алгоритма рассуждений по прецедентам | Ужва, Алексей Юрьевич | 2013 |
| Многокритериальный выбор вариантов технических средств распределенных систем управления на основе четких, нечетких множеств и генетических алгоритмов | Усачев Максим Сергеевич | 2016 |
| Разработка и исследование системы управления качеством соевых продуктов | Тер-Терьян, Надежда Григорьевна | 2008 |