ічних засобів. Структура вважатіметься оптимальною, если загальна ефективність системи, что проектується є максимально [10,14].
Процес проектування оптімальної Структури підсістемі взаємодії адміністратора безпеки з системою ІМ Включає послідовне решение задач синтезу основних елементів та частин системи.
На Першому етапі візначається Організаційна структура системи, віходячі з цілей та стратегій Функціонування ІМ. На іншому етапі, обірається метод візуалізації в залежності від функцій, Які смороду повінні Виконувати та комплекс програмних та технічних засобів для реализации підсістемі [13].
Графічний інтерфейс адміністратора безпеки про єднує в Собі всі елементи та компоненти системи Виявлення вторгнень, Які вплівають на взаємодію адміністратора безпеки з системою та Виконує Функції: навігації между блоками системи, відображення информации про поточний стан системи, зворотнього зв язок з адміністратором безпеки, підтрімку Прийняття РІШЕНЬ при реагуванні на події в сістемі.
Основними методами візуалізації, Які могут буті вікорістані в графічному інтерфейсі системи Виявлення атак Prelude є: гістограмі, лінійні графіки, графіки ПОСИЛАННЯ, діаграмі розсіювання та использование кольорів у виде графіків [15]. Дані методи дозволяють Забезпечити Якийсь обов язковий набор «умінь», Яким обов язково винна володіті Підсистема взаємодії адміністратора безпеки з системою Виявлення вторгнень Prelude, согласно з тенденціямі сьогоднішнього дня:
Завдання шаблонів фільтрації трафіку;
централізоване управління модулями стеження;
фільтрація мережевого трафіку по протоколу, портам и IP- адресами відправника и одержувача;
Аварійне Завершення з'єднання з атакуючім Вузли;
управління міжмережевім екранах и маршрутизаторами;
Завдання сценаріїв з ОБРОБКИ атак;
Запис атаки для Подальшого відтворення та АНАЛІЗУ;
потужном система генерація звітів;
вміті створюваті звіти: Розподілення трафіку по Користувачами, протоколах, типом даних, годині доби, днях тижня, датах та місяцямі;
входь и виходи з системи.
предложено архітектура системи Виявлення атак Prelude представлена ??на рис.2.2, де модуль візуалізації результатів Функціонування має вигляд Вказаною на рис. 2.3 [5].
Рис.2.2. Загальна архітектура системи Виявлення атак Prelude з
розроблювані підсістемою
Процес візуалізації результатів Функціонування інформаційної мережі Включає следующие етапи:
визначення проблеми;
доступ до наявний даних;
обробка информации;
візуальна трансформація информации;
превращение увазі;
інтерпретування и Прийняття решение.
Рис.2.3. Структурна схема модуля візуалізації результатів Функціонування
вхідна інформація поступає від датчіків моніторингу стану ІМ, потім проходити Первін Обробка у блоці збору даних та їх первинного АНАЛІЗУ. Далі реєструються події в сістемі Виявлення вторгнень, Які помощью обраних методів візуалізації відображаються в блоці взаємодії адміністратора безпеки з системою та зберігаються в відповідній базі даних.
Реалізація опісаної Наукової задачі дозволити в значній мірі підвіщіті оператівність ДІЯЛЬНОСТІ адміністратора безпеки та якість Функціонування інформаційної мережі в режімі реального годині під вплива різнорідніх ЗОВНІШНІХ та внутренних факторів.
2.4 Обґрунтування Вибори програмного середовища та мови програмування для розробки підсістемі
- інтерпретована про єктно-орієнтована мова програмування високого уровня з дінамічною семантики. Розроблено в 1990 году Гвідо ван Россум. Структури даних високого уровня разом Із дінамічною семантики та дінамічнім зв язування роблять ее Привабливий для швидкої розробки програм, а такоже як засіб поєднання існуючіх компонентів. Python підтрімує модулі та пакети модулів, что спріяє модульності та повторному використанн коду. Інтерпретатор Python та Стандартні бібліотеки Доступні як у скомпільованій так и у віхідній форме на всех основних платформах. У мові програмування Python підтрімується декілька парадигм програмування, зокрема: об'єктно-орієнтована, процедурна, Функціональна та аспектно-орієнтована.
Серед основних ее перевага можна назваті Такі:
чистий синтаксис (для віділення блоків слід використовуват відступі);
перен...
