Ви є тут

Головна » Диссертации » 00 - Другие специальности » Разработка и исследование методов построения систем обнаружения атак

Разработка и исследование методов построения систем обнаружения атак

Автор: 
Абрамов Евгений Сергеевич
Тип роботи: 
Дис. канд. техн. наук
Рік: 
2005
Артикул:
568362
179 грн
Додати в кошик

Вміст

ВВЕДЕНИЕ
1. ОБЗОР СУЩЕСТВУЮЩИХ МЕТОДОВ ОБНАРУЖЕНИЯ СЕТЕВЫХ АТАК
1.1. Анализ характеристик защищаемой информационной системы.
1.1.1. Основные понятия и определения.
1.1.2. Определение среды функционирования СОА
1.1.3. Классификация сетевых атак
1.2. Анализ существующих технологий систем обнаружения атак
1.2.1 Типовая архитектура СОА.
1.2.2. Анализ существующих подходов к построению СОА.
1.2.3. Методы обнаружения злоупотреблений
1.2.4. Обнаружение аномалий
1.3. Цель и задачи исследования
1.4. Выводы
2. РАЗРАБОТКА ЧАСТНЫХ МЕТОДОВ ОБНАРУЖЕНИЯ АТАК.
2.1. Определение задачи обнаружения атак.
2.1.1. Определение перечня признаков объектов
2.1.2. Классификация распознаваемых объектов.
2.1.3. Разработка общего метода распознавания атак.
2.2. Метод обнаружения аномалий
2.2.1 Применение нейронных сетей в задачах обнаружения аномалий
2.2.2 Выбор архитектуры нейросети
2.2.3 Разработка частного метода обнаружения аномалий
2.2.4 Методика формирования обучающей выборки
2.2.5 Обучение нейронной сети.
2.3 Метод поиска злоупотреблений.
2.3.1. Общие сведения об алгоритме неточно поиска сигнатур.
2.3.2. Описание алгоритма неточного поиска.
2.4 Применение комбинированного метода для построения архитектуры СОА
2.5 Выводы.
3. РАЗРАБОТКА МЕТОДИКИ ТЕСТИРОВАНИЯ СОА.
3.1. Общие положения
3.2. Критерии оценки для функциональных тестов
3.3. Методические рекомендации по тестированию систем обнаружения атак
3.4. Методы тестирования производительности.
4.5. Программноаппаратное обеспечение
4.6. Разработка интерпретатора языка программирования сценариев атак
4.7. Выводы
4. ПРОГРАММНАЯ РЕАЛИЗАЦИЯ МОДЕЛИ СОА, Е ЭКСПЕРИМЕНТАЛЬНОЕ ИССЛЕДОВАНИЕ И СРАВНЕНИЕ С АНАЛОГАМИ
4.1. Описание программной реализации модулей.
4.1.1 Описание программной реализации модулей СОА
4.1.2 Описание программной реализации модулей тестирования СОА
4.1.3 Описание программной реализации модуля подготовки данных для обучения нейросети.
4.2. Экспериментальное исследование программной модели
4.2.1 Исследование программной реализации нейронной сети.
4.2.2 Исследование программной модели неточного поиска.
4.3. Сравнение с аналогами.
4.3.1 Обзор аналогов.
4.3.2 Экспериментальное сравнение с аналогами
4.4. Выводы
ЗАКЛЮЧЕНИЕ.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ