Ви є тут

Разработка методов и программных средств выявления аномальных состояний компьютерной сети

Автор: 
Дружинин Евгений Леонидович
Тип роботи: 
Дис. канд. техн. наук
Рік: 
2005
Артикул:
15025
179 грн
Додати в кошик

Вміст

СОДЕРЖАНИЕ
СПИСОК ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ
ВВЕДЕНИЕ
ГЛАВА 1. КЛАССИФИКАЦИЯ СЕТЕВЫХ АНОМАЛИЙ И АНАЛИЗ СУЩЕСТВУЮШДХ МЕТОДОВ ИХ ОБНАРУЖЕНИЯ
1.1 Классификация сетевых аномалий.
1.1.1 Удаленное сканирование сетевых ресурсов
1.1.2 Отказ в обслуживании.
1.1.3 Удаленное переполнение буфера
1.1.4 Аппаратные сбои сетевых устройств
1.1.5 Программные сбои сетевых приложений
1.1.6 Вирусы, сетевые черви
1.1.7 Скрытые люки.
9 1.2 Особенности аномалий, распределенных во времени.
1.3 Обзор существующих методов обнаружения аномалий
1.3.1 Методы выявления аномалий, реализованные в современных системах
1.3.2 Обзор результатов исследований, проводимых в зарубежных научноисследовательских центрах
1.4 Требования к создаваемой методике и ее программной реализации
1.4.1 Требования к методу обнаружения аномалий.
1.4.2 Требования к технической реализации
1.4.3 Пользовательские требования
Выводы.
ГЛАВА 2. РАЗРАБОТКА МЕТОДИКИ ОБНАРУЖЕНИЯ АНОМАЛИЙ.
2.1 Схема обработки сетевого графика.
2.2 Выбор объекта анализа.
2.3 Модель сетевого устройства.
2.4 Структуризация сетевого трафика
2.5 Формирование шаблона нормального поведения сетевого устройства
2.6 Методика выявления распределенных во времени аномалий
Выводы.
ГЛАВА 3. РАЗРАБОТКА СИСТЕМЫ ПРИНЯТИЯ РЕШЕНИЙ ПО ВЫЯВЛЕНИЮ АНОМАЛИЙ, РАСПРЕДЕЛЕННЫХ ВО ВРЕМЕНИ
3.1. Исследование математических свойств характеристик сетевых устройств
3.1.1 Описание тестовой среды
3.1.2 Анализируемые массивы данных
3.1.3 Результаты анализа математических свойств отдельных характеристик Т одномерный анализ.
3.1.4 Результаты анализа математических свойств совокупности характеристик многомерный анализ.
3.2 Система принятия решений для выявления аномалий
3.2.1 Основные принципы, лежащие в основе системы принятия решений
3.2.2 Построение системы принятия решений, оценивающей степень аномальности отдельных событий.
3.2.3 Построение системы принятия решений, оценивающей степень аномальности множества событий.
3.3 ВОПРОСЫ автоматизации системы принятия решений и анализа ее
ЭФФЕКТИВНОСТИ.
ГЛАВА 4. РАЗРАБОТКА ПРОГРАММНОЙ СИСТЕМЫ ВЫЯВЛЕНИЯ АНОМАЛЬНЫХ СОСТОЯНИЙ КОМПЬЮТЕРНОЙ СЕТИ. из
4.1 Архитектура САВС
4.1.1 Принципы функционирования.
4.1.2. Соотнесение принципов архитектуры САВС с требованиями к методике выявления аномалий
4.1.3 Вопросы повышения эффективности работы отдельных компонент
4.2 Структуры таблиц базы данных
4.3 Сетевой агент.
4.4 Система управления ресурсами
4.5 Система отображения и анализа данных
4.6 Интеграция компонент САВС.
Опытная эксплуатация САВС
ЗАКЛЮЧЕНИЕ в
БИБЛИОГРАФИЯ