Способ и устройство обнаружения аномалий в сетях
-
Категории:
Информатика, Работа
-
Добавлен:
08.10.2013
-
Размер:
29 KB
-
Покупок:
0
-
Добавил:
Elfa254
Написать сообщение
Скачать
Состав работы
|
bestref-201755.doc
|
Работа представляет собой zip архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Оглавление
Введение. 6
Из истории обнаружения вторжений. 7
Обзор технологий обнаружения вторжений. 8
Проблемы сбора данных. 9
Средства обнаружения атак. 10
Парадигмы в обнаружении вторжений. 12
Методы обнаружения. 14
Обнаружение аномалий. 14
Обнаружение злоупотреблений. 15
Ответные действия: после вторжения. 16
Эффективность системы.. 17
Производительность. 18
Анализ в масштабе всей сети. 19
Уведомления о взломе. 20
Заключение. 24
Список используемой литературы.. 26
Введение
Даже с самой совершенной защитой компьютерные системы нельзя назвать абсолютно неуязвимыми. В настоящее время актуальное значение приобрела проблема обнаружения аномалий в работе сетевых устройств, являющихся как результатом сетевых атак хакеров, так и сбоев в работе аппаратуры и программного обеспечения.
Существующие системы, решающие эту проблему, имеют серьезные ограничения, связанные с принципами функционирования реализованных в них сигнатурных методов обнаружения:
- для любой новой аномалии (атаки) требуется создание новой сигнатуры;
- существуют методы, позволяющие хакерам «обходить» сигнатуры на основе разнообразных методов изменения атакующих воздействий.
Понятие "обнаружение аномалий" возникло сравнительно недавно и сразу привлекло внимание специалистов в области сетевой безопасности. В середине 2003 года на рынке средств защиты информации появились первые западные и отечественные системы обнаружения аномалий, а поставщики услуг сетевой безопасности начали активно предлагать соответствующие решения. Согласно прогнозам Gartner, 85% крупнейших международных компаний с вероятностью 0.8 воспользуются к 2007 году функциями современных систем обнаружения аномалий.
В разработанном Научно-техническим советом НАТО ранжированном списке из 11 важнейших технических задач на период 2002-2007 гг. три первые ориентированы на разработку аппаратных и аппаратно-программных систем обнаружения аномалий вычислительных процессов в современных и перспективных распределенных вычислительных системах на основе TCP/IP. Актуальность этой задачи объясняется тем, что согласно стратегическим отчетам НАТО существующие системы обнаружения вторжений (IDS) ежедневно обнаруживают в среднем 400-600 попыток несанкционированного автоматического вторжения. При этом эксперты подчеркивают: данное число составляет не более 14-17% от общего числа реально осуществляемых атак и воздействий нарушителей. По понятным причинам эти факты настораживают и вызывают определенное беспокойство у специалистов в области защиты информации.
Введение. 6
Из истории обнаружения вторжений. 7
Обзор технологий обнаружения вторжений. 8
Проблемы сбора данных. 9
Средства обнаружения атак. 10
Парадигмы в обнаружении вторжений. 12
Методы обнаружения. 14
Обнаружение аномалий. 14
Обнаружение злоупотреблений. 15
Ответные действия: после вторжения. 16
Эффективность системы.. 17
Производительность. 18
Анализ в масштабе всей сети. 19
Уведомления о взломе. 20
Заключение. 24
Список используемой литературы.. 26
Введение
Даже с самой совершенной защитой компьютерные системы нельзя назвать абсолютно неуязвимыми. В настоящее время актуальное значение приобрела проблема обнаружения аномалий в работе сетевых устройств, являющихся как результатом сетевых атак хакеров, так и сбоев в работе аппаратуры и программного обеспечения.
Существующие системы, решающие эту проблему, имеют серьезные ограничения, связанные с принципами функционирования реализованных в них сигнатурных методов обнаружения:
- для любой новой аномалии (атаки) требуется создание новой сигнатуры;
- существуют методы, позволяющие хакерам «обходить» сигнатуры на основе разнообразных методов изменения атакующих воздействий.
Понятие "обнаружение аномалий" возникло сравнительно недавно и сразу привлекло внимание специалистов в области сетевой безопасности. В середине 2003 года на рынке средств защиты информации появились первые западные и отечественные системы обнаружения аномалий, а поставщики услуг сетевой безопасности начали активно предлагать соответствующие решения. Согласно прогнозам Gartner, 85% крупнейших международных компаний с вероятностью 0.8 воспользуются к 2007 году функциями современных систем обнаружения аномалий.
В разработанном Научно-техническим советом НАТО ранжированном списке из 11 важнейших технических задач на период 2002-2007 гг. три первые ориентированы на разработку аппаратных и аппаратно-программных систем обнаружения аномалий вычислительных процессов в современных и перспективных распределенных вычислительных системах на основе TCP/IP. Актуальность этой задачи объясняется тем, что согласно стратегическим отчетам НАТО существующие системы обнаружения вторжений (IDS) ежедневно обнаруживают в среднем 400-600 попыток несанкционированного автоматического вторжения. При этом эксперты подчеркивают: данное число составляет не более 14-17% от общего числа реально осуществляемых атак и воздействий нарушителей. По понятным причинам эти факты настораживают и вызывают определенное беспокойство у специалистов в области защиты информации.
Другие работы
Гидравлика Задача 3.360
Z24
: 22 ноября 2025
Дизельное топливо хранится в цилиндрической ёмкости высотой 8 м и диаметром 5 м. Определить силу, действующую на боковую стенку хранилища. Плотность дизельного топлива ρ = 860 кг/м³.
Z24
: 22 ноября 2025
150 руб.
Лабораторная работа 6.5 «ИЗУЧЕНИЕ ВНЕШНЕГО ФОТОЭФФЕКТА»
LanaTol
: 30 октября 2021
Лабораторная работа 6.5
«ИЗУЧЕНИЕ ВНЕШНЕГО ФОТОЭФФЕКТА»
защищено в Сибгути
LanaTol
: 30 октября 2021
100 руб.
К вопросу корреляции отложений аллювиальной и лессово-почвенной формации среднерусской возвышенности и долины Верхнего Дона
alfFRED
: 27 сентября 2013
В настоящее время состояние изученности отложений лессово-почвенной и аллювиальной формаций на основе палинологических исследований позволяет с большей детальностью проследить и сопоставить пространственно-временные события геологической летописи неоплейстоцена для территории Среднерусской возвышенности и долины Верхнего Дона [1].
На данной территории расположены как стратотипические, так и паростратотипические разрезы, где отложения изучены сопряженным анализом [2]. Это обеспечивает возможност
alfFRED
: 27 сентября 2013
10 руб.
Экзаменационная работа по дисциплине: Математический анализ (часть 2). Билет №11
Учеба "Под ключ"
: 10 декабря 2016
Билет №11
1. Абсолютная и условная сходимость числового ряда. Признак Лейбница.
2. Найти градиент функции в точке (см. скрин)
3. Изменить порядок интегрирования. Область интегрирования изобразить на чертеже. (см. скрин)
4. Исследовать ряд на абсолютную сходимость (см. скрин)
5. Разложить функцию в ряд Фурье (см. скрин)
6. Найти частное решение уравнения (см. скрин)
7. Найти общее решение дифференциального уравнения (см. скрин)
Учеба "Под ключ"
: 10 декабря 2016
650 руб.
