Вы здесь

Главная » Диссертации » 00 - Другие специальности » Повышение производительности систем выявления вторжений

Повышение производительности систем выявления вторжений

Автор: 
Дорошенко Иван Николаевич
Тип работы: 
диссертация кандидата технических наук
Год: 
2008
Артикул:
566338
179 грн
Добавить в корзину

Содержимое

Оглавление
Введение
1 Анализ недостатков современных систем выявления вторжений.
1.1 Построение современных систем выявления вторжений
1.2 Особенности современных систем выявления вторжений
1.3 Недостатки современных систем выявления вторжений.
1.3.1 Идеологические недостатки
1.3.2 Технические недостатки
г м
1.3.3 Другие недостатки
1.4 Наблюдающие системы .
1.5 Задача повышения производительности системы выявления вторжений.
Выводы но главе.
2 Сокращение количества аудита.
2.1 Список событий аудита.
2.1.1 Реальные события.
2.1.2 Абстрактные события
2.2 Перехват вызовов системных операций ОС с позиции временной логики.
2.2.1 Перехват вызовов системных операций на пользовательском уровне с позиции временной логики.
2.2.2 Перехват вызовов системных операций на уровне ядра ОС с позиции временной логики.
2.3 Унификация событий аудита.
2.4 Фильтрация событий аудита.
2.5 Достаточность и полнота списка событий, получаемого после фильтрации
аудита.
2.5.1 Файловые операции
2.5.2 Сетевые функции
2.6 Способ сокращения количества аудита.
Выводы по главе.
3 Повышение скорости проверки сигнатур.
3.1 Модель поведения информационновычислительной системы.
3.2 Отношение модели поведения информационновычислительной системы и базового формата описания,сигнатур.
3.3 Место компоненты, реализующей построение модели поведения информационновычислительной системы, в структуре и архитектуре классической системы выявления вторжений.
3.4 Способ повышения скорости проверки сигнатур, основанный на модели поведения информационновычислительной системы.
3.5 Список ожидаемых событий
3.6 Список активизированных сигнатур
Выводы но главе.
I
4 Результаты исследования, алгоритмы фильтрации аудита и анализ
результатов.
4.1 Характеристики аудита рабочих станций.
4.1.1 Характеристики рабочих станций и особенности протоколирования
событий
С 4.1.2 Среднее количество событий, генерируемое одной рабочей станцией за
единицу времени
I 4.1.3 Максимальное количество событий, генерируемое одной станцией за
единицу времени
4.1.4 Средний объем данных событий, передаваемый одной рабочей станцией
4.2 Характеристики баз данных.
4.3 Алгоритм фильтрации аудита
4.4 Влияние фильтрации на характеристики аудита
4.4.1 Процент фильтруемых событий
4.4.2 События, которые наиболее и наименее подвержены фильтрации.
4.5 Выбор производительности сервера системы выявления вторжений.
5 Выводы по главе
Заключение3
Список использованных источников