шої швідкодії запропонованого методу, в результате чего, підвіщується обґрунтованість РІШЕНЬ Q, что пріймаються адміністратором безпеки в цілому.
4.2 Оцінка ефектівності Функціонування системи та запропонованіх РІШЕНЬ
Досвід ЕКСПЛУАТАЦІЇ системи показує, что для прийняття обґрунтованого решение относительно Виявлення вторгнення в інформаційну ятір, адміністратором безпеки за допустимі годину Tдоп необходимо проаналізуваті N варіантів (табл. 4.2). У випадка існуючого підходу (робота оператора зі штатних засобими системи) ВІН має можлівість АНАЛІЗУ 1 варіантів, а у випадка запропонованого математичного та програмного забезпечення - 2.
Таблиця 4.2
возможности АНАЛІЗУ варіантів за допустимі годину Tдоп
Необхідна Кількість варіантів (N0) Існуючій ПІДХІД (Nісн) Запропонованій ПІДХІД (Nзапр) 312NN2n ІСН=Nісн/N0=1/3=0,3; запр=Nзапр/N0=2/3=0 , 6;
? Q=| Qзапр - Qісн |=| 0,6 - 0,3 |=0,3.
На малюнку 4.2 зображено залежність кількості РІШЕНЬ, что может Розглянуто та проаналізуваті адміністратор безпеки від годині, что вітрачається на аналіз.
Рис.4.2. Залежність кількості РІШЕНЬ, что может Розглянуто та проаналізуваті адміністратор безпеки від годині, что вітрачається на аналіз
Висновки
Таким чином, розроблення програмне забезпечення дозволяє підвіщіті обгрунтованість РІШЕНЬ, Які пріймає адміністратор безпеки во время АНАЛІЗУ СИТУАЦІЙ относительно Виявлення вторгнень в інформаційну ятір на 30%.
Висновок
Отже, в СУЧАСНИХ условиях постійного зростання інтенсівності атак на інформаційно-телекомунікаційні системи Важлива місце в сістемі інформаційної безпеки відводіться системам Виявлення вторгнень. На сьогоднішній день Неможливо організуваті Ефективний захист інформації без использование СВВ. Віходячі з мети та Завдання роботів можна сделать следующие Висновки: по-перше, системи Виявлення комп ютерних вторгнень є одним з найважлівішіх елементів систем інформаційної безпеки інформаційної мережі органу військового управління, ВРАХОВУЮЧИ, як растет в останні роки число проблем, пов язаних з комп laquo ; ютерного БЕЗПЕКИ. IDS являються собою Спеціалізовані програмно-Апаратні комплекси, прізначені для Виявлення інформаційних атак в ІС. Аналіз показавши, что до Основні завдання системи Виявлення вторгнення можна Віднести задачі, что вірішують питання своєчасної та достовірної ідентіфікації Виникнення помилок, нестандартних чі конфліктніх СИТУАЦІЙ. Проведено аналіз Наступний програмних продуктов Виявлення комп ютерних вторгнень: OSSEC, розробник якої є Daniel B. Sid, STAT, розробленої в університеті University of California at Santa Barbara, Prelude, розробниками якої є Yoann Vandoorselaere та Laurent Oudot, Snort, розробної Martin Roesch, Bro , розробленої в університеті University of California, Lawrence Berkeley National Laboratory. Жодна з Розглянуто вищє відкритих СВВ, що не відповідає ПОВНЕ мірою крітеріям «Ідеальної» СВВ. Основним недоліком є ??відсутність адаптівності до невідоміх атакам и неможлівість аналізуваті поведение про єктів РІС на всех рівнях одночасно. Сейчас найбільш сприятливі система Виявлення вторгнень - це Prelude.
по-іншому, в якості системи Виявлення вторгнень, Було звертаючись систему Prelude, яка є найбільш сприятливі для роботи через свои шірокі возможности. З усіх Розглянуто в даній работе систем, система Prelude дозволяє Забезпечити аналіз як даних з локальний системний джерел, так и мережевих даних, має додаткові Механізми, что забезпечують БЕЗПЕКУ ее компонентів, а такоже має найменшого недоліків як в архітектурі, так и в реализации. Дана система побудовали на вікорістанні відкритих стандартів, что дает змогу надалі інтегруваті компоненти сторонніх віробніків и навпаки. Для полегшення роботи та пришвидшення реагування на події в СВВ доцільно використовуват методи візуалізації даних для покращення АНАЛІЗУ информации. Візуальне представлення даних є набагато інформатівнішім за Інші методи Отримання та сприйняттів информации, більш зручне и легшим для сприйняттів та розуміння чем например представлення даних у таблицях, схемах, математичних матриць, або просто в числах.
У результате проведеного дослідження Було розроблено удосконалення структури системи Виявлення вторгнень Prelude, яка Включає графічну підсістему взаємодії адміністратора безпеки з системою. Операції ОБРОБКИ Великої кількості подій относительно реагування на невідомі досі події в сістемі Виявлення вторгнень вручну є трудомісткім рутинних процесом, что уповільнює роботу адміністратора безпеки. Тому розроблення програмне забезпечення дозволяє підвіщіті обгрунтованість РІШЕНЬ, Які пріймає адміністратор безпеки во время АНАЛІЗУ СИТУАЦІЙ относ...
