Способ и устройство обнаружения аномалий в сетях
-
Категории:
Информатика, Работа
-
Добавлен:
08.10.2013
-
Размер:
29 KB
-
Покупок:
0
-
Добавил:
Elfa254
Написать сообщение
Скачать
Состав работы
|
bestref-201755.doc
|
Работа представляет собой zip архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Оглавление
Введение. 6
Из истории обнаружения вторжений. 7
Обзор технологий обнаружения вторжений. 8
Проблемы сбора данных. 9
Средства обнаружения атак. 10
Парадигмы в обнаружении вторжений. 12
Методы обнаружения. 14
Обнаружение аномалий. 14
Обнаружение злоупотреблений. 15
Ответные действия: после вторжения. 16
Эффективность системы.. 17
Производительность. 18
Анализ в масштабе всей сети. 19
Уведомления о взломе. 20
Заключение. 24
Список используемой литературы.. 26
Введение
Даже с самой совершенной защитой компьютерные системы нельзя назвать абсолютно неуязвимыми. В настоящее время актуальное значение приобрела проблема обнаружения аномалий в работе сетевых устройств, являющихся как результатом сетевых атак хакеров, так и сбоев в работе аппаратуры и программного обеспечения.
Существующие системы, решающие эту проблему, имеют серьезные ограничения, связанные с принципами функционирования реализованных в них сигнатурных методов обнаружения:
- для любой новой аномалии (атаки) требуется создание новой сигнатуры;
- существуют методы, позволяющие хакерам «обходить» сигнатуры на основе разнообразных методов изменения атакующих воздействий.
Понятие "обнаружение аномалий" возникло сравнительно недавно и сразу привлекло внимание специалистов в области сетевой безопасности. В середине 2003 года на рынке средств защиты информации появились первые западные и отечественные системы обнаружения аномалий, а поставщики услуг сетевой безопасности начали активно предлагать соответствующие решения. Согласно прогнозам Gartner, 85% крупнейших международных компаний с вероятностью 0.8 воспользуются к 2007 году функциями современных систем обнаружения аномалий.
В разработанном Научно-техническим советом НАТО ранжированном списке из 11 важнейших технических задач на период 2002-2007 гг. три первые ориентированы на разработку аппаратных и аппаратно-программных систем обнаружения аномалий вычислительных процессов в современных и перспективных распределенных вычислительных системах на основе TCP/IP. Актуальность этой задачи объясняется тем, что согласно стратегическим отчетам НАТО существующие системы обнаружения вторжений (IDS) ежедневно обнаруживают в среднем 400-600 попыток несанкционированного автоматического вторжения. При этом эксперты подчеркивают: данное число составляет не более 14-17% от общего числа реально осуществляемых атак и воздействий нарушителей. По понятным причинам эти факты настораживают и вызывают определенное беспокойство у специалистов в области защиты информации.
Введение. 6
Из истории обнаружения вторжений. 7
Обзор технологий обнаружения вторжений. 8
Проблемы сбора данных. 9
Средства обнаружения атак. 10
Парадигмы в обнаружении вторжений. 12
Методы обнаружения. 14
Обнаружение аномалий. 14
Обнаружение злоупотреблений. 15
Ответные действия: после вторжения. 16
Эффективность системы.. 17
Производительность. 18
Анализ в масштабе всей сети. 19
Уведомления о взломе. 20
Заключение. 24
Список используемой литературы.. 26
Введение
Даже с самой совершенной защитой компьютерные системы нельзя назвать абсолютно неуязвимыми. В настоящее время актуальное значение приобрела проблема обнаружения аномалий в работе сетевых устройств, являющихся как результатом сетевых атак хакеров, так и сбоев в работе аппаратуры и программного обеспечения.
Существующие системы, решающие эту проблему, имеют серьезные ограничения, связанные с принципами функционирования реализованных в них сигнатурных методов обнаружения:
- для любой новой аномалии (атаки) требуется создание новой сигнатуры;
- существуют методы, позволяющие хакерам «обходить» сигнатуры на основе разнообразных методов изменения атакующих воздействий.
Понятие "обнаружение аномалий" возникло сравнительно недавно и сразу привлекло внимание специалистов в области сетевой безопасности. В середине 2003 года на рынке средств защиты информации появились первые западные и отечественные системы обнаружения аномалий, а поставщики услуг сетевой безопасности начали активно предлагать соответствующие решения. Согласно прогнозам Gartner, 85% крупнейших международных компаний с вероятностью 0.8 воспользуются к 2007 году функциями современных систем обнаружения аномалий.
В разработанном Научно-техническим советом НАТО ранжированном списке из 11 важнейших технических задач на период 2002-2007 гг. три первые ориентированы на разработку аппаратных и аппаратно-программных систем обнаружения аномалий вычислительных процессов в современных и перспективных распределенных вычислительных системах на основе TCP/IP. Актуальность этой задачи объясняется тем, что согласно стратегическим отчетам НАТО существующие системы обнаружения вторжений (IDS) ежедневно обнаруживают в среднем 400-600 попыток несанкционированного автоматического вторжения. При этом эксперты подчеркивают: данное число составляет не более 14-17% от общего числа реально осуществляемых атак и воздействий нарушителей. По понятным причинам эти факты настораживают и вызывают определенное беспокойство у специалистов в области защиты информации.
Другие работы
Онлайн Тест 1 по дисциплине: Антенны и распространение радиоволн
IT-STUDHELP
: 27 октября 2022
Онлайн Тест 1
-------------------------------------------------------
Вопрос No1
Погрешности реализации характеристик возбуждения антенной решетки приводят к ...
уменьшению мощности, излучаемой антенной в боковых направлениях
увеличению мощности, излучаемой антенной в боковых направлениях
уменьшению мощности, излучаемой антенной во всех направлениях
не влияет на мощность, излучаемую антенной в боковых направлениях
Вопрос No2
При ухудшении проводимости материала плеч вибраторной антенны её
IT-STUDHELP
: 27 октября 2022
580 руб.
Контрольная работа по дисциплине: Маркетинг. Вариант №6
Учеба "Под ключ"
: 27 июня 2016
Задача № 1
Фирма осуществляет производство и продажу товара через сеть фирменных магазинов. Данные о цене товара и объеме проданных товаров в среднем за сутки, в одном из географических сегментов рынка приведены в таблице 1.1.
Таблица 1.1. Данные о цене и объеме проданных товаров в среднем за сутки
Цена товара, тыс. руб. Объем продажи товара в среднем за сутки (штук)
Вариант №6
3,00 50
3,05 43
3,10 45
3,15 33
3,20 35
3,25 31
3,30 28
3,35 24
3,40 26
3,45 23
3,50 21
Необходимо:
1. Проанализировать
Учеба "Под ключ"
: 27 июня 2016
600 руб.
Гидравлика АКАДЕМИЯ ГРАЖДАНСКОЙ ЗАЩИТЫ Задача 6 Вариант 63
Z24
: 11 марта 2026
Определить повышение давления в трубопроводе длиной L, диаметром d и толщиной стенок δ при гидравлическом ударе, если расход воды Q, модули упругости стенок трубы Ет = 2⸱1011 Па и воды Еж = 2⸱109 Па. Время закрытия задвижки на трубопроводе tз.
Z24
: 11 марта 2026
150 руб.
Методика оцінки ефективності інвестицій у підвищення якості продукції
alfFRED
: 21 ноября 2013
Під визначенням техніко-економічної ефективності виробів належить розуміти їх об’єктивну оцінку та аналіз для встановлення мінімальних вимог, які необхідні для роботи і виготовлення виробів, що нормально функціонують, при найменших сумарних затратах суспільної праці поліпшенні основних параметрів цих виробів.
У зв’язку з новими вимогами, що їх ставлять до вдосконалення господарського механізму, виникла потреба в перегляді деяких положень оцінювання економічної ефективності виробів.
Об’єктивно
alfFRED
: 21 ноября 2013
10 руб.
