алюнку 3.9.
Рис.3.9. Діаграма, что відображає суб єкти, Які стали ціллю Дії вторгнення
. 4 інструкція користувача по роботі з підсістемою (програмним модулем)
Для доступу до розробленої системи та патенти запустіті сервер, на якому вона розташовується, та в адресній строчці web-Оглядач вписати Наступний адресою: lt; # justify gt;
рис.3.10. Вікно для налаштування нового облікового записів
Значення прав, Які Надаються користувачем: _VIEW - доступ до вкладок «Сигнал тривоги» та «Агенти»; _ ALTER - можлівість відалення запісів про події та актівацію агентів; _MANAGER - можлівість создания, зміни, відалення обліковіх запісів Користувачів на вкладці «Налаштування» ;, INTRUSIVE_COMMAND - Дозвіл на введення команди, доступні только в комерційній Версії Prewikka.
Аналогічно відалення Користувачів можливе только для адміністратора безпеки або для Користувачів, Які мают відповідні права. Необходимо перейти на вкладку «Налаштування» - «Список Користувачів» Встановити галочку навпроти відповідного запису Та натіснуті кнопку «ВИДАЛИТИ користувача».
Налаштування облікового записів користувача можливе при переході на вкладку «Налаштування» - «Мій обліковій запис», або при натісканні на ПОСИЛАННЯ в полі «логін», после чего відкріються налаштування відповідного користувача на вкладці «Налаштування» -«Список Користувачів.
Зміна налаштування необхідної мови здійснюється на вкладці «Налаштування» - «Мій обліковій запис» де в полі «Мова» нужно зверни необхідну мову: англійська, німецька, українська, російська, італійська, польська, португальського (Бразилія ), французька та натіснуті на кнопку «Прийняти зміни».
Для Зміни паролю на вкладці «Налаштування» - «Мій обліковій запис» в полі «Сменить пароль» та патенти ввести поточний пароль, новий та підтвердіті пароль, а далі натіснуті на кнопку «Прийняти зміни».
Створення НОВИХ, відалення та завантаження існуючіх фільтрів здійснюється на вкладці «Налаштування» - «Фільтр». У полі «Доступні фільтри» нужно обирати з віпадаючого списку наявні в сістемі фільтри та натіснуті кнопку «Завантажити» HOME Доставка фільтрів, что були створені Ранее. Для Додавання нового фільтру та патенти в полі А ввести шлях, оператор ТА значення фільтру, при необхідності Додати Нові чі ВИДАЛИТИ існуючі аргументи можливо при натісканні на знак «+» або «-», навпроти потокового поля, в полі «Формула» за прикладом ввести формулу нового фільтру, як це вказано на малюнку 3.11, в полі «Ім я» - Назву нового фільтру та в полі «Коментар» - Коментарі до створюваного фільтрую ї натіснуті кнопку «Зберегти» для Збереження нового фільтру в БД.
Рис.3.11. Додавання нового чі зміна потокового фільтру подій в ІМ
Для детального розбор подій в мережі, Які зафіксувала СВВ нужно перейти до Додатковий вікна натісканням по запису події на вкладці «Сигнал тривоги», после чего з являється підказка «переглянутися деталі попередження». У даного вікні здійснюється детальний розбір події. Такоже для детального розбор актівності сенсорів нужно натіснуті на ПОСИЛАННЯ назви сенсора на вкладці «Агенти», после чего з з'явитися підказка з трьома пунктами для АНАЛІЗУ: «Аналіз пульсу», «Список пульсу», «Список подій». Натіснувші на відповідне ПОСИЛАННЯ відкріється додаткова вкладка з доповідних інформацією про відповідні Властивості.
Щоб війтом з системи та патенти натіснуті на ПОСИЛАННЯ «Вихід» у правому верхньому куті Сторінки.
Висновки
Отже, спроектована та розроблено СППР здатно відслідковувати Зміни, что віклікають потік информации до Сховище даних, їх аналіз та Виведення на екран попередження про СПРОБА чі реалізацію комп ютерного вторгнення. Програмний модуль системи оповіщення про віявлені атаки дозволяє досягті мети дослідження: підвіщіті ефективність роботи адміністратора безпеки за рахунок покращення сертифіката № оператівності в его работе.
4. ОЦІНКА ЕФЕКТІВНОСТІ Функціонування СИСТЕМИ ТА ЗАПРОПОНОВАНІХ РІШЕНЬ
4.1 Обґрунтування підходу до ОЦІНКИ ефектівності Функціонування системи та вибір показніків ефектівності для ОЦІНКИ отриманий результатів
На сьогоднішній день у Галузі моніторингу мережевої актівності на випадок атаки різко растет необходимость більш ретельно та достовірно аналізуваті та віявляті деструктівні Дії, что спрямовані на Заподіяння будь-которого Ураження комп ютерного системам. Це, безперечно, впліває на якісні Зміни вимог, что вісуваються до СВВ. Сучасна система Виявлення вторгнень в інформаційно-аналітічній сістемі має Забезпечувати безпечне І ШВИД...
