Ви є тут

Головна » Диссертации » 00 - Другие специальности » Методика обнаружения и оценивания аномалий информационных систем на основе анализа системных вызовов

Методика обнаружения и оценивания аномалий информационных систем на основе анализа системных вызовов

Автор: 
Слюсаренко Игорь Михайлович
Тип роботи: 
Дис. канд. техн. наук
Рік: 
2005
Артикул:
568378
179 грн
Додати в кошик

Вміст

ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ.
ГЛАВА 1. АНАЛИЗ СИСТЕМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ. ПОСТАНОВКА ЗАДАЧ ИССЛЕДОВАНИЯ
1.1. Структуры систем обнаружения вторжений
1.1.1. Классическая структура
1.1.2. Структура современных систем
1.1.3. Результаты анализа
1.2. Анализ методов обнаружения и оценивания аномалий, основанных на использовании параметров измерений подсистем ИС
1.2.1. Использование параметров измерений ИС.
1.2.2. Оценивание общего состояния аномалии в ИС.
1.2.3. Описательная статистика .
1.2.4. Нейронные сети
1.2.5. Генерация шаблонов
1.2.6. Метод, основанный на применении марковской модели.
1.2.7. Результаты анализа
1.3. Анализ методов обнаружения и оценивания аномалий ИС, . использующих данные о процессах ОС.
1.3.1. Методы Ыгат, Угат.
1.3.2. Применение конечного автомата.
1.3.3. Использование недетерминированного конечного и магазинного автоматов
1.3.4. Метод виртуального пути УРаЙ
1.3.5. Результаты анализа
1.4. Постановка задач исследования.
ГЛАВА 2. ФОРМАЛИЗОВАННАЯ МОДЕЛЬ ПРОЦЕССОВ ОПЕРАЦИОННОЙ СИСТЕМЫ. ВЫБОР МЕТОДОВ РЕШЕНИЯ
2.1. Общий подход к решению задач обнаружении и оценивания
2.2. Определение признакового пространства процессов ОС.
2.2.1. Общая характеристика процесса ОС.
2.2.2. Реализация процесса ОС.
2.2.3. Выбор составляющих элементов процессов ОС
2.2.4. Определение перечня признаков состояний, характеризующих выполнение процесса ОС
2.2.5. Определение реализации процесса ОС на основе введенного пространства признаков
2.2.6. Геометрическая интерпретация основных задач
2.3. Исследование процессов ОС, создаваемых для выполнения программ ИС в ОС, во введенном признаковом пространстве
2.3.1. Инструментарий исследования
2.3.2. Процессы ОС программы i.
2.3.3. Процессы ОС программы .
2.3.4. Процессы ОС программы .
2.3.5. Процессы ОС программы
2.3.6. Процессы ОС программы I
2.3.7. Процессы ОС программы .
2.3.8. Процессы ОС программы
2.3.9. Процессы ОС программы .
2.3 Обоснование применимости признакового пространства для решения основных задач
2.4. Разработка модели процессов ОС, создаваемых для выполнения программы ИС в ОС.
2.4.1. Алгоритм процесса ОС.
2.4.2. Взаимодействие процесса ОС с объектами ИС.
2.4.3. Выводы
2.5. Выбор методов для обнаружения и оценивания аномалий в ИС
2.5.1. Постановка задач обнаружения и оценивания аномалий с позиции теории распознавания образов.
2.5.2. Особенности распознавания аномальной деятельности.
2.5.3. Выбор методов теории распознавания образов
2.6. Выводы
ГЛАВА 3. МЕТОДИКА ОБНАРУЖЕНИЯ И ОЦЕНИВАНИЯ АНОМАЛИЙ В ИНФОРМАЦИОННЫХ СИСТЕМАХ.
3.1. Общее описание методики
3.2. Обнаружение аномалий.
3.2.1. Прогнозирование значений аргументов СВ на основе метода комплексирования аналогов.
3.2.2. Оптимизация модели нормального поведения на основе метода скользящего контроля
3.2.3. Обнаружение аномалий во взаимодействии с объектами ИС
3.2.4. Экспериментальное обнаружение аномалий в ИС, построенных на базе ОС 1лпих
3.3 Оценивание аномалий.
3.3.1. Подход к количественному оцениванию аномалий процессов ОС
3.3.2. Выявления опасных областей признакового пространства.
3.3.3. Описание алгоритма кластеризации.
3.3.4. Экспериментальное построение кластеров оценивания в ОС Ьлпих
3.3.5. Экспериментальное оценивание опасности аномалий в ИС, построенных на базе ОС Глпих
3.3.6. Экспериментальное моделирование нормального поведения процессов ОС, создаваемых для выполнения программ ИС в ОС ix
3.4. Достоверность методики
3.5. Выводы
ГЛАВА 4. РЕКОМЕНДАЦИИ ПО ПРИМЕНЕНИЮ РАЗРАБОТАННОЙ МЕТОДИКИ В СИСТЕМАХ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ
4.1. Рекомендации по применению разработанной методики.
4.1.1. Назначение системы обнаружения и оценивания аномалий
4.1.2. Структура системы обнаружения и оценивания аномалий.
4.1.3. Основные требования к подсистемам и обрабатываемым данным.
4.1.4. Адаптация системы к аппаратным и программным платформам.
4.1.5. Использование подсистем системы в составе многоагентных систем обнаружения вторжений
4.1.6. Методика оценивания системы.
4.2. Реализация системы обнаружения и оценивания аномалий в ИС на базе ОС ix 2.4
4.2.1. Подсистема обнаружения аномалий процесса
4.2.2. Подсистема оценивания аномалий процесса.
4.2.3. Особенности обработки СВ ехес, , сигналов ядра ОС.
4.3. Реализация модуля ядра ОС ix 2.4.
4.3.1. Перехват системных вызовов
4.3.2. Обмен данными между модулем ядра и системой.
4.3.3. Вычисление адресов точек запроса
4.4. Оценивание разработанной программной системы
4.4.1. Производительность
4.4.2. Определение количества выявленных аномалий, требующих привлечения эксперта
4.4.3. Требования к размеру физической памяти для хранения модели нормального выполнения процесса ОС
4.5. Выводы.
ЗАКЛЮЧЕНИЕ
СПИСОК ЛИТЕРАТУРЫ