МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
КРАСНОДОНСЬКИЙ ПРОМИСЛОВО ЕКОНОМІЧНИЙ КОЛЕДЖ
Реферат
з предмету: В«Інформаційна безпекаВ»
На тему: В«Системи и методи Виявлення Вторгнення у комп'ютерні системиВ»
Студента групи 1ОКІСМ-06
Петренко Михайла
Перевіріла: Дрокіна Т. М.
Краснодон
2009
Зміст
Анотація
1. Структура сучасних систем Виявлення Вторгнення
2. Характеристика напрямків и груп методів Виявлення Вторгнення
3. Аналіз методів Виявлення аномалій
3.1. Вибір оптімальної сукупності ознакой ОЦІНКИ захіщається системи
3.2 Отримання єдиної ОЦІНКИ стану захіщається системи
3.3 Описова статистика
3.4 Нейронні мережі
3.5 ГЕНЕРАЦІЯ патерна
4. Аналіз методів Виявлення зловжівань
4.1 Використання умовної ймовірності
4.2 Продукційні/Експертні системи
4.3 АНАЛІЗ Зміни станів
4.4 Спостереження за натісканням клавіш
4.5 Методи, засновані на моделюванні поведінкі зловмісніка
5. Недоліки існуючіх систем Виявлення
6. Напрямки Вдосконалення СОВ
Список літератури
Анотація
Розглядається структура сучасних систем Виявлення Вторгнення (СОВ). Характеризуються основні напрямки розпізнавання порушеннях безпеки захіщеніх систем у СУЧАСНИХ СОВ. Виконано аналіз вікорістовуваніх методів и модель структури СОВ у відповідності з віділенімі Основними групами. Наведіть основні Недоліки існуючіх СОВ та обгрунтовані навпростець їх Вдосконалення.
1. Структура сучасних систем Виявлення Вторгнення
Системи Виявлення Вторгнення (СОВ) - це системи, Які збірають інформацію з різніх точок захіщається комп'ютерної системи (обчіслювальної мережі) i аналізують Цю інформацію для Виявлення як СПРОБА Порушення, так и реальних порушеннях захисту (Вторгнення) [1, 2]. Структура СОВ представлена ​​на рис. 1. br/>В
Рис. 1. Структура системи Виявлення Вторгнення
До недавнього годині найбільш Поширення структурою СОВ булу модель, запропонована Дороті Деннінг (D. Denning) [3].
У СУЧАСНИХ системах Виявлення логічно віділяють наступні основні елєменти: підсістему збору ІНФОРМАЦІЇ, підсістему аналізу и модуль Подання даніх [2].
Підсистема збору ІНФОРМАЦІЇ вікорістовується для збору первинної ІНФОРМАЦІЇ про роботу захіщається системи.
Підсистема аналізу (Виявлення) здійснює поиск на атак и Вторгнення в захіщається систему.
Підсистема Подання даніх (призначеня для користувача інтерфейс) дозволяє корістувачеві (ям) СОВ стежіті за табором захіщається системи.
Підсистема збору ІНФОРМАЦІЇ акумулює дані про роботу захіщається системи. Для збору ІНФОРМАЦІЇ Використовують автономні Модулі - датчики. Кількість вікорістовуваніх датчіків різна и покладів від спеціфікі захіщається системи. Датчики у СОВ Прийнято класіфікуваті за характером ІНФОРМАЦІЇ, что збірається. У відповідності Із загальною структурою ІНФОРМАЦІЙНИХ систем віділяють Такі тіпі:
датчики Додатків - дані про роботу програмного забезпечення, что захіщається системи;
датчики хоста - Функціонування робочої СТАНЦІЇ захіщається системи;
датчики мережі - збір даніх для ОЦІНКИ Мережева трафіку;
міжмережеві датчики - містять характеристики даніх, что ціркулюють между мережами.
Система Виявлення Вторгнення может включать будь-яку комбінацію з наведенням тіпів датчіків.
Підсистема аналізу структурно Складається з одного або больше модулів аналізу - аналізаторів. Наявність декількох аналізаторів нужно для Підвищення ефектівності Виявлення. Коженая аналізатор Виконує поиск на атак або Вторгнення Певного типу. Вхіднімі Даними для аналізатора є інформація з підсістемі збору ІНФОРМАЦІЇ або від Іншого аналізатора. Результат роботи підсістемі - індікація про стан захіщається системи. У випадка, коли аналізатор сообщает про Виявлення несанкціонованіх Дій, на его вихід может з'являтися Деяка додаткова інформація. Зазвічай ця інформація містіть Висновки, что підтверджують факт наявності Вторгнення або атаки.
Підсистема Подання даніх Необхідна для інформування зацікавленіх ОСІБ про стан захіщається системи. У Деяк системах передбачається наявність груп Користувачів, шкірні з якіх Контролює певні підсістемі захіщається системи. Тому в таких СОВ застосовується розмежування доступу, групові політики, Повноваження и т.д.
2. Характеристика напрямків и груп методів Виявлення Вторгнення
Серед методів, что Використовують в підсістемі аналізу СУЧАСНИХ СОВ, можна віділіті два напрямки: Одне спрямовано на Виявлення аномалій в захіщається Системі, а Інше - на поиск на зловжівань [2]. Коженая з ціх напрямків має свои ПЕРЕВАГА и Не...
