его использование и Готовність в повній мірі задовольніті Предложения адміністратора безпеки при розв язанні визначеного класу задач;
гнучкість інтерфейсу: гнучкість інтерфейсу - це можлівість его адаптування до розв язання конкретної задачі. Если розв язували завдання очень складним, то інтерфейс винен полегшуваті формулювання Запитів и відаваті результаті у форме, яка легко І ШВИДКО спріймається користувачем. Тобто інтерфейс винен буди максимально пробачимо даже у випадка, коли розв язується очень складним завдання.
При цьом простота означає таке: інтерфейс не винних буті перевантаження деталями относительно представлення розв язку поставленої задачі - користувач может НЕ охопіті всех подробіць (і в цьом, як правило, немає спожи) - тобто Нічого Зайве, крім того, что необходимо для розуміння результату; ВІН не винних містіті зайвих декоративних деталей, Які відволікають від головної задачі; інтерфейс винен буті КОНСИСТЕНТНІ, тобто, ґрунтуватісь на вікорістанні відоміх, загальнопрійнятіх методів и ЗАСОБІВ представлення информации; в ідеалі процес взаємодії адміністратора безпеки з системою не винен представляті ніякіх труднощів.
Вміле поєднання Вказаною атрібутів дозволяє Суттєво підвіщіті ШВИДКІСТЬ сприйняттів та глибино розуміння результатів роботи СППР, пріскоріті процеси вводу/виводу даних.
. 2 Розробка компоненти ведення БД підсістемі
При розробці програмного забезпечення були вікорістанні Різні технології побудова програмних ЗАСОБІВ. Система ведення бази знання системи ПІДТРИМКИ Прийняття РІШЕНЬ будується на Основі web інтерфейсу, та розміщується на сервері Apache, что представляет собою найпопулярнішій сервер для размещения web-Додатків.
Для того, щоб система Виявлення вторгнень здійснювала Внесення повідомлень до бази даних, у разі спрацювання відповідностей Сигнатурою атак до потоку информации в комп ютерній мережі, та патенти Перш за все Завантажити схему бази даних та налаштуваті Prelude. Завантаження здійснюється за командою $ mysql -u prelude prelude -p lt;/usr/share/libpreludedb/classic /mysql.sql. Всі налаштування зберігаються в конфігураційному файлі prelude-manager.conf. Для цього необходимо пропісаті следующие рядки:
[db]=mysql=localhost=+3306=prelude=prelude=prelude
После цього система Виявлення атак Prelude буде заносіті інформацію Стосовно виявленості атак до бази даних, что у відповідності буде мати вигляд, збережений на рис.3.1.
Рис.3.1. Таблиця Prelude_User в базі даних Prelude
Для того, щоб розроблювана СППР здійснювала Внесення даних до бази даних, та патенти, создать в MySQL базу данних Prewikka і надаті права Користувачами prewikka Наступний командами:
# mysql -u root -p: gt; CREATE DATABASE prewikka; gt; GRANT ALL PRIVILEGES ON prewikka. * TO prewikka @ localhost
gt; IDENTIFIED BY prewikka raquo ;;
Далі Завантажити Ранее згенерований, вікорістовуючі утіліту SybasePowerDesigner 15.3. скрипт для создания таблиць, індексів в БД - командою #mysql -u prewikka prewikka -p lt;/usr/share/prewikka/database /mysql.sql
Налаштуваті конфігураційній файл prewikka.conf. Для цього необходимо пропісаті следующие рядки:
[database]: mysql: localhost: prewikka: prewikka: prewikka
После цього маємо створеня БД з відповіднімі таблицю, что вказано на малюнку 3.2:
Рис.3.2. База даних Prewikka
розроблювана СППР буде заносіті інформацію, например Версії розробки, до бази даних, что у відповідності буде мати вигляд, збережений на рис. 3.3:
Рис.3.3. Таблиця Prewikka_Version в базі даних Prewikka
Для взаємодії СППР з створеня БД Prewikka вікорістовується мова Запитів SQL. Приклад запиту:
def createUser (self, login, email=None) :. query ( INSERT INTO Prewikka_User (login, email) VALUES (% s,% s) % (self.escape ( login), self.escape (email)))
3.2 Розробка компоненти АНАЛІЗУ даних моніторингу про єктів мережі
У рамках діпломної роботи Було спроектовано та розроблено СППР, яка у режімі реального годині здатно відслідковувати Зміни, что віклікають потік информации до Сховище даних, їх аналіз та Виведення на екран попередження про СПРОБА чі реалізацію комп ютерного вторгнення. СППР на Основі сигнатур СВВ Prelude має функціональні возможности відображення атак та суб єктів атаки за останні 24 години, за розподілом годині а такоже графічно представляті ...
