Е. А. Рудина Консультант по экономической части

ГОУ ВПО «Санкт-Петербургский государственный политехнический университет»

Факультет технической кибернетики

Кафедра «Информационная безопасность компьютерных систем»

Работа допущена к защите

Зав. кафедрой

д.т.н., проф.

_______________ П.Д. Зегжда

"____"______________ 2010 г.

ДИПЛОМНАЯ РАБОТА

Тема:

«Интеграция методов обнаружения распределенных вторжений в систему «Авгур» »

Специальность:

090105.65  «Комплексное обеспечение информационной безопасности автоматизированных систем»

Руководитель:

Е.А. Рудина

Консультант по экономической части:

Доцент, к.э.н.

Т.Н. Аксёнова

Консультант по охране труда:

Доцент, к.ф.-м.н.

Г.В. Струйков

Студентка гр. 6088/2

М.В. Павличенко

Санкт-Петербург  2010

ГОУ ВПО «Санкт-Петербургский государственный политехнический университет»

Факультет технической кибернетики

Кафедра «Информационная безопасность компьютерных систем»

УТВЕРЖДАЮ

Зав. кафедрой

д.т.н., проф.

_________________П.Д. Зегжда

«____» _______________ 2009 г.

ЗАДАНИЕ

на дипломную работу

студенту ______________________________________группы 6088/___

1. Тема работы_____________________________________________________

__________________________________________________________________

2. Срок сдачи студентом законченной работы___________________________

3. Исходные данные к работе_________________________________________

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

4. Содержание расчетно-пояснительной записки (перечень подлежащих разработке вопросов) _______________________________________________

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

5. Дата выдачи задания______________________________________________

Руководитель ________________ (______________________________)

(подпись руководителя) (Фамилия и инициалы)

Задание принял к исполнению «____» ______________ 2009 г.

_____________ (______________________________)

(подпись студента) (Фамилия и инициалы)

РЕФЕРАТ

Дипломная работа: с. 105, рис. 36, табл. 16, источников 33, приложений 1.

ИНТЕГРАЦИЯ МЕТОДОВ ОБНАРУЖЕНИЯ РАСПРЕДЕЛЕННЫХ ВТОРЖЕНИЙ В СИСТЕМУ «АВГУР»

Настоящая дипломная работа содержит результаты анализа существующих методов обнаружения распределенных вторжений, описание разработки на их основе комплексного подхода к оценке распределенных вторжений и интеграции этого подхода в систему обнаружения вторжений «Авгур».

В работе дается описание алгоритма анализа динамики развития вторжения, реализованного в СОВ «Авгур», приводится анализ существующих методов установления взаимосвязи источников событий и методов обнаружения распределенных атак отказа в обслуживании. Предлагается расширение алгоритма анализа динамики развития вторжения для обнаружения распределенных вторжений (с использованием выбранных методов установления взаимосвязи источников) и DDoS-атак. Описывается реализация расширенного алгоритма в СОВ «Авгур» и приводятся результаты тестирования этой реализации.

СОДЕРЖАНИЕ

РЕФЕРАТ 3

СОДЕРЖАНИЕ 4

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ 7

ВВЕДЕНИЕ 8

1. МОДИФИКАЦИЯ АЛГОРИТМА ОБРАБОТКИ СОБЫТИЙ В СОВ «АВГУР» 11

1.1. Определения 11

1.2. Стековый автомат , положенный в основу метода обнаружения вторжений системой «Авгур» 12

1.3. Схема обработки событий в СОВ «Авгур» 16

1.4. Представление автомата для алгоритма динамики развития вторжения СОВ «Авгур» в виде контекстно-свободной грамматики 18

1.5. Анализ грамматики СОВ «Авгур» 19

1.6. Выводы 21

2. ОБНАРУЖЕНИЕ DDOS-АТАК 22

2.1. Классификация основных подходов к обнаружению DDoS-атак 22

2.2. Обнаружение DDoS-атак на основе соответствия между устанавливаемыми и закрываемыми соединениями 23

2.3. Мониторинг новых IP-адресов во входящем трафике 26

2.4. Мониторинг различных IP-адресов во входящем трафике 27

2.5. Выбор параметров алгоритма CUSUM 28

2.6. Выводы 29

3. УСТАНОВЛЕНИЕ ВЗАИМОСВЯЗИ ИСТОЧНИКОВ РАСПРЕДЕЛЕННОГО ВТОРЖЕНИЯ 31

3.1. Признаки скоординированности событий 31

3.2. Связь между признаками скоординированности событий и алгоритмами установления взаимосвязи источников событий 33

3.3. Алгоритмы установления взаимосвязи источников событий 36

3.3.1. Алгоритм установления взаимосвязи источников событий на основе параметров расположения удаленных станций 37

3.3.2. Алгоритмы установления взаимосвязи источников событий на основе их конфигурации 37

3.3.3. Алгоритмы установления взаимосвязи источников событий на основе параметров заголовка 38

1.1.1.1Установление взаимосвязи на основе IP-адресов источников 38

1.1.1.2Установление взаимосвязи источников событий на основе полей IP-пакета, заполняемых значениями по умолчанию 38

3.4. Количественная оценка взаимосвязи источников событий 40

3.4.1. Расчет весов признаков скоординированности событий по методу Саати 42

3.5. Выводы 51

4. РЕАЛИЗАЦИЯ АЛГОРИТМОВ ОБНАРУЖЕНИЯ РАСПРЕДЕЛЕННЫХ ВТОРЖЕНИЙ И DDOS-АТАК 52

4.1. Архитектура системы обнаружения вторжений «Авгур» 52

4.2. Реализация алгоритмов обнаружения распределенных вторжений и атак 53

4.2.1. Реализация алгоритма обнаружения распределенных вторжений 53

4.2.2. Реализация алгоритма обнаружения DDoS-атак 56

4.3. Тестирование алгоритмов обнаружения распределенных вторжений и атак 58

4.3.1. Тестирование алгоритма обнаружения распределенных вторжений 58

4.3.2. Тестирование пороговых алгоритмов обнаружения DDoS-атак 75

4.4. Выводы 78

5. ВЛИЯНИЕ ВРЕДНЫХ ПРОИЗВОДСТВЕННЫХ ФАКТОРОВ НА ОПЕРАТОРА ЭВМ 79

5.1. Основные вредные и опасные факторы, влияющие на оператора ЭВМ 79

5.1.1. Повышенное зрительное напряжение 79

5.1.2. Костно-мышечные напряжения 80

5.1.3. Нервное напряжение 80

5.1.4. Электромагнитные поля 80

5.1.5. Другие факторы 81

5.2. Общие требования к ПК и видеодисплейным терминалам 81

5.2.1. Требования к ПЭВМ 82

5.2.2. Требования к помещениям для работы с ПЭВМ 83

5.2.3. Требования к освещению на рабочих местах, оборудованных ПЭВМ 84

5.2.4. Общие требования к организации рабочих мест пользователей ПЭВМ 85

5.3. TCO'03 - Стандарт на эргономику, экологию и безопасность дисплеев 87

5.3.1. Яркость изображения 88

5.3.2. Контрастность изображения 89

5.3.3. Излучения 92

5.4. Выводы 94

6. ЭКОНОМИЧЕСКИЕ РЕЗУЛЬТАТЫ РАЗРАБОТКИ 95

6.1. Расчет затрат 95

6.2. План расчета затрат на создание программного продукта 97

6.3. Пояснения к расчету затрат на создание программного продукта 98

6.4. Выводы 99

ЗАКЛЮЧЕНИЕ 101

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 102

ПРИЛОЖЕНИЕ 1 105

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ

СОВ

Система обнаружения вторжений

ОС

Операционная система

ФС

Файловая система

ИБ

Информационная безопасность

ИС

Индекс согласованности

ПО

Программное обеспечение

СУБД

Система управления базами данных

DNS

Domain Name System (Система доменных имен)

IP

Internet Protocol (Интернет протокол)

TCP

Transmission Control Protocol (Протокол управления передачей)

DoS

Denial of Service (Отказ в обслуживании)

DDoS

Distributed Denial of Service (Распределенный отказ в обслуживании)

CUSUM

CUmulative SUM (алгоритм кумулятивной суммы)

  1. По законам подлости (1)

    Закон
    Возможно, у некоторых читателей после прочтения этой книги появится желание "бить жидов, спасать Россию". Мы предупреждаем, что книга, ни в какой степени не задумана как труд, направленный против еврейской нации.
  2. По законам подлости (2)

    Закон
    По прочтении книги также может возникнуть вопрос, что делать? Как жить дальше? Важно помнить, что масонство и те, кто служит им, ориентировано на силы зла,
  3. * По настоящему Микоян Анастас Ованесович

    Документ
    Первые лица Советского государства редко позволяли себе писать мемуары. Если же их книги и выходили, то содержание оказывалось донельзя однообразным, пресным, лишенным сколько нибудь интересных фактов, не говоря уже о личных оценках людей и событий.
  4. Пройдемся по Коммунальной От деревни Якшур до села Якшур-Бодья два километра

    Документ
    Направо - гараж СПК имени Фрунзе, далее – АЗС. Когда-то это была территория МТС. На месте гимназии стоял двухэтажный деревянный дом, в нем жили работники МТС.
  5. Справочнометодическое пособие по истории киноискусства часть II

    Информационно-методическое пособие
    Начиная с конца 19-го века, в России происходило повсеместное главенствование иностранных (преимущественно французских) фирм. В 1907 году появляется первое кинематографическое ателье Александра Осиповича Дранкова, которым была произведена
  6. Стивен Хассен «Освобождение от психологического насилия»

    Документ
    В любой области, связанной с воздействием на человека – от политики до средств массовой коммуникации, от педагогики до психотерапии, существует растущая опасность замаскированных и интенсивных форм манипулирования и психологического насилия.
  7. Основная образовательная программа школы и рабочие программы педагогов как средство создания развивающей образовательной среды. 17 Давыдова С. М., заместитель директора по увр моу сош №74, член авторского коллектива ос «Школа 2100» 17

    Основная образовательная программа
    В рамках сетевого взаимодействия образовательных учреждений осуществляется деятельность по представлению инновационного опыта педагогов города для интенсивного обмена информацией по актуальным вопросам развития образования и реализации
  8. Итоги и перспективы внутреняя политика США по народонаселению страны. Из доклада эксперта всемирной организации

    Доклад
    Сегодня, особенно после бомбежек Сербии и обвинения Ельцина в геноциде думской комиссией по импичменту, необъявленная война против России стала фактом общественного сознания, Все чаще в самых разных социальных средах можно услышать:
  9. Программы вступительных испытаний, проводимых гоу впо «Астраханский государственный университет», для поступающих по направлениям подготовки магистров в 2010 году содержание (1)

    Программа
    Образовательный портал. Новый проект по образовательным ресурсам. На портале представлены полнотекстовые версии многих учебных пособий, и другие полезные материалы для самообразования.

Другие похожие документы..