Содержание
Введение
1 Анализ существующих методов обнаружения вторжений
1.1 Основные понятия.
1.2 Типовая структура СОВ
1.3 Методологии обнаружения вторжений
1.4 Обнаружение злоупотреблений
1.4.1 Сопоставление строк
1.4.2 Использование экспертных систем
1.4.3 Анализ переходов между состояниями.
1.4.4 Методы добычи данных.
1.5 Обнаружение аномалий .
1.5.1 Статистические методы
1.5.2 Предсказание поведения.
1.5.3 Методы добычи данных.
1.5.4 Нейросетевые методы
1.5.5 Обнаружение аномалий в последовательностях системных вызовов
1.6 Классификация СОВ
1.7 Цели и задачи исследования.
1.8 Выводы.
2 Разработка модели системы обнаружения вторжений на основе СММ
2.1 Сведения из теории СММ.
2.1Л Основные определения.
2.1.2. Постановка типовых задач, связанных с СММ
2.1.3 Решение задачи оценивания.
2.1.4 Решение задачи распознавания
2.1.5 Решение задачи обучения.
2.1.6 Применение масштабирования в алгоритмах СММ.
2Л .7 Решение задачи обучения для множественных последовательностей наблюдений
2.2 Принцип функционирования модели СОА.
2.2.1 Общая схема СОД.
2.2.2 Эганы функционирования системы
2.2.3 Выбор используемой подсистемы аудита
2.2.4 Формирование профиля нормального поведения процесса.
2.2.5 Алгоритм обнаружения аномалий в работе процесса.
2.3 Исследование возможности работы разработанной СОА в составе комплексной СОВ.
2.4 Выводы
3 Экспериментальное исследование модели системы обнаружения вторжений
ЗЛ Описание тестовой базы данных
3.1.1 Обоснование выбора тестовой базы данных.
3.1.2 Данные процесса 1рг.
3.1.3 Данные процесса .
3.1.4 Данные процесса x.
3.1.5 Данные процесса i.
3.1.6 Данные процесса .
3.1.7 Данные процесса i
3.1.8 Данные процесса i
3.2 Иллюстрация работы алгоритма обнаружения аномалий на примере данных процесса
3.3 Исследование зависимости эффективности обнаружения вторжений от выбранного числа состояний СММ.
3.3.1 Постановка задачи исследования.
3.3.2 Процесс 1рг
3.4 Обсуждение результатов экспериментов.
3.5 Выводы.
4 Разработка параллельного алгоритма обучения СММ
4.1 Известные решения по ускорению обучения СММ
4.2 Обоснование возможности эффективной организации параллельных вычислений в алгоритме обучения СММ
4.2.1 Анализ алгоритма обучения СММ для однократных последовательностей наблюдений.
4.2.2 Анализ алгоритма обучения для многократных последовательностей наблюдений.
4.3 Разработка параллельного алгоритма обучения СММ
4.4. Теоретическая оценка эффективности параллельного алгоритма
4.5 Особенности программной реализация параллельного алгоритма обучения СММ.
4.5.1 Выбор средств реализации
4.5.2 Описание программной реализации.
4.5.3 Экспериментальное подтверждение функционального соответствия параллельной и последовательной реализаций алгоритма обучения СММ.
4.6 Выводы.
5 Экспериментальное исследование эффективности параллельного алгоритма обучения СММ.
5.1 Условия проведения экспериментов.
5.2 Исследование эффективности работы параллельного алгоритма обучения СММ на сетевом кластере
5.3 Исследование эффективности работы параллельного алгоритма обучения СММ на многопроцессорном кластере
5.4 Выводы
Заключение
Список использованных источников
- Київ+380960830922