Доставка любой диссертации в формате PDF и WORD за 499 руб. на e-mail - 20 мин. 800 000 наименований диссертаций и авторефератов. Все авторефераты диссертаций - БЕСПЛАТНО
Никишова, Арина Валерьевна
05.13.19
Кандидатская
2013
Волгоград
109 с. : ил.
Стоимость:
499 руб.
Содержание
Введение
1. Исследование предметной области обнаружения атак
1.1. Исследование информационной системы предприятия
1.2. Исследование типовых стадий компьютерной атаки
1.3. Исследование существующих систем обнаружения атак
1.4. Исследование существующих методов обнаружения атак
1.5. Выводы
2. Разработка формальной модели многоагентной СОА
2.1. Разработка структуры многоагентной СОА
2.2. Разработка структуры агентов
2.3. Ощущения агентов
2.3.1. Ощущения агентов серверов и рабочих станций
2.3.2. Ощущения агентов маршрутизаторов
2.3.3. Ощущения агентов сети
2.4. Убеждения агентов
2.5. Взаимодействие агентов
2.6. Принятие агентами общего решения
3. Разработка алгоритмов многоагентной системы обнаружения атак
3.1. Разработка архитектуры программной реализации агента
3.2. Разработка пользовательского интерфейса и алгоритма модуля управления
3.3. Разработка алгоритма модуля получения и обработки данных
3.4. Разработка алгоритма модуля анализа
3.5. Разработка алгоритма модуля принятия общего решения
3.6. Разработка методики обнаружения атак
4. Экспериментальные исследования
4.1. Разработка плана экспериментальных исследований
4.2. Эксперимент
4.3. Эксперимент
Заключение
Список использованных источников
Введение
Актуальность задачи. Современный этап развития информационных систем основан на достижениях телекоммуникационных технологий, применяемых для распределенной обработки информации. [17] Это обусловило появление нового вида атак на информационные системы, распределенных как во времени, так и в пространстве.
Согласно статистике McAfee Inc в 2012 году был показан стабильный рост количества атакующих воздействий (рисунок 1).
120,000,
100,000,000 80,000,000 60,000,
40.000.
20.000.000 о
JAN FEB MAR APR MAY JUN JUL AUG SEP OCT NOV DEC
2012 2012 2012 2012 2012 2012 2012 2012 2012 2012 2012 2
Рисунок 1. Рост количества атакующих воздействий за период 2012г.
Кроме того, также наблюдается относительно стабильный рост
количества новых образцов атакующих воздействий по кварталам за последние 3 года (рисунок 2). [112]
Постоянно возникающие новые виды атак в совокупности с ростом общего количества атак на информационные системы обуславливает необходимость применения более гибких средств обнаружения и реагирования на атаки в качестве дополнения к статичным средствам защиты
• для задачи обнаружения атак следует применять адаптивный метод обнаружения атак;
• совместный анализ состояния ИС из нескольких источников как минимум не ухудшает показатели ошибочности независимого анализа;
• для реализации требуемых функций задачи обнаружения атак следует использовать многоагентные системы.
Название работы | Автор | Дата защиты |
---|---|---|
Разработка системы управления защитой беспроводной сенсорной сети на основе доверия | Басан, Елена Сергеевна | 2016 |
Разработка метода, алгоритмов и программы для анализа катастрофоустойчивости информационных систем | Аткина, Владлена Сергеевна | 2013 |
Математические модели и алгоритмы распознавания упакованных вредоносных программ | Сорокин, Иван Витальевич | 2013 |