Способ и устройство обнаружения аномалий в сетях
-
Категории:
Информатика, Работа
-
Добавлен:
08.10.2013
-
Размер:
29 KB
-
Покупок:
0
-
Добавил:
Elfa254
Написать сообщение
Скачать
Состав работы
|
bestref-201755.doc
|
Работа представляет собой zip архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Оглавление
Введение. 6
Из истории обнаружения вторжений. 7
Обзор технологий обнаружения вторжений. 8
Проблемы сбора данных. 9
Средства обнаружения атак. 10
Парадигмы в обнаружении вторжений. 12
Методы обнаружения. 14
Обнаружение аномалий. 14
Обнаружение злоупотреблений. 15
Ответные действия: после вторжения. 16
Эффективность системы.. 17
Производительность. 18
Анализ в масштабе всей сети. 19
Уведомления о взломе. 20
Заключение. 24
Список используемой литературы.. 26
Введение
Даже с самой совершенной защитой компьютерные системы нельзя назвать абсолютно неуязвимыми. В настоящее время актуальное значение приобрела проблема обнаружения аномалий в работе сетевых устройств, являющихся как результатом сетевых атак хакеров, так и сбоев в работе аппаратуры и программного обеспечения.
Существующие системы, решающие эту проблему, имеют серьезные ограничения, связанные с принципами функционирования реализованных в них сигнатурных методов обнаружения:
- для любой новой аномалии (атаки) требуется создание новой сигнатуры;
- существуют методы, позволяющие хакерам «обходить» сигнатуры на основе разнообразных методов изменения атакующих воздействий.
Понятие "обнаружение аномалий" возникло сравнительно недавно и сразу привлекло внимание специалистов в области сетевой безопасности. В середине 2003 года на рынке средств защиты информации появились первые западные и отечественные системы обнаружения аномалий, а поставщики услуг сетевой безопасности начали активно предлагать соответствующие решения. Согласно прогнозам Gartner, 85% крупнейших международных компаний с вероятностью 0.8 воспользуются к 2007 году функциями современных систем обнаружения аномалий.
В разработанном Научно-техническим советом НАТО ранжированном списке из 11 важнейших технических задач на период 2002-2007 гг. три первые ориентированы на разработку аппаратных и аппаратно-программных систем обнаружения аномалий вычислительных процессов в современных и перспективных распределенных вычислительных системах на основе TCP/IP. Актуальность этой задачи объясняется тем, что согласно стратегическим отчетам НАТО существующие системы обнаружения вторжений (IDS) ежедневно обнаруживают в среднем 400-600 попыток несанкционированного автоматического вторжения. При этом эксперты подчеркивают: данное число составляет не более 14-17% от общего числа реально осуществляемых атак и воздействий нарушителей. По понятным причинам эти факты настораживают и вызывают определенное беспокойство у специалистов в области защиты информации.
Введение. 6
Из истории обнаружения вторжений. 7
Обзор технологий обнаружения вторжений. 8
Проблемы сбора данных. 9
Средства обнаружения атак. 10
Парадигмы в обнаружении вторжений. 12
Методы обнаружения. 14
Обнаружение аномалий. 14
Обнаружение злоупотреблений. 15
Ответные действия: после вторжения. 16
Эффективность системы.. 17
Производительность. 18
Анализ в масштабе всей сети. 19
Уведомления о взломе. 20
Заключение. 24
Список используемой литературы.. 26
Введение
Даже с самой совершенной защитой компьютерные системы нельзя назвать абсолютно неуязвимыми. В настоящее время актуальное значение приобрела проблема обнаружения аномалий в работе сетевых устройств, являющихся как результатом сетевых атак хакеров, так и сбоев в работе аппаратуры и программного обеспечения.
Существующие системы, решающие эту проблему, имеют серьезные ограничения, связанные с принципами функционирования реализованных в них сигнатурных методов обнаружения:
- для любой новой аномалии (атаки) требуется создание новой сигнатуры;
- существуют методы, позволяющие хакерам «обходить» сигнатуры на основе разнообразных методов изменения атакующих воздействий.
Понятие "обнаружение аномалий" возникло сравнительно недавно и сразу привлекло внимание специалистов в области сетевой безопасности. В середине 2003 года на рынке средств защиты информации появились первые западные и отечественные системы обнаружения аномалий, а поставщики услуг сетевой безопасности начали активно предлагать соответствующие решения. Согласно прогнозам Gartner, 85% крупнейших международных компаний с вероятностью 0.8 воспользуются к 2007 году функциями современных систем обнаружения аномалий.
В разработанном Научно-техническим советом НАТО ранжированном списке из 11 важнейших технических задач на период 2002-2007 гг. три первые ориентированы на разработку аппаратных и аппаратно-программных систем обнаружения аномалий вычислительных процессов в современных и перспективных распределенных вычислительных системах на основе TCP/IP. Актуальность этой задачи объясняется тем, что согласно стратегическим отчетам НАТО существующие системы обнаружения вторжений (IDS) ежедневно обнаруживают в среднем 400-600 попыток несанкционированного автоматического вторжения. При этом эксперты подчеркивают: данное число составляет не более 14-17% от общего числа реально осуществляемых атак и воздействий нарушителей. По понятным причинам эти факты настораживают и вызывают определенное беспокойство у специалистов в области защиты информации.
Другие работы
Суров Г.Я. Гидравлика и гидропривод в примерах и задачах Задача 10.38
Z24
: 18 октября 2025
Определить расход воды Q через отверстие диаметром d=0,08 м, коэффициент расхода которого μ=0,65, если показание манометра рм=150 кПа и высота установки манометра над осью отверстия h=1,5 м (рис. 10.18).
Z24
: 18 октября 2025
150 руб.
Общие принципы диагностики злокачественных опухолей челюстно-лицевой области
GnobYTEL
: 6 февраля 2013
План
1. Периоды развития опухоли.
2. Важность ранней диагностики онкозаболеваний. Принципы онкологической настороженности.
3. Сбор анамнеза. «Синдром малых признаков».
4. Физикальное обследование больного.
5. Дополнительные методы обследования.
6. Этапы установления диагноза злокачественного новообразования.
1. На современном этапе развития клинической онкологии основной тенденцией является стремление к выявлению злокачественных опухолей на раннем этапе их развития, что является важным условием
GnobYTEL
: 6 февраля 2013
Суров Г.Я. Гидравлика и гидропривод в примерах и задачах Задача 2.7
Z24
: 14 ноября 2025
Определить, на какую глубину в жидкость погружена точка b (рис. 2.9). Абсолютное давление в этой точке рабс=2,4 бар, а избыточное давление на поверхности жидкости р0и=90 кПа. Относительный удельный вес жидкости δ=1,15.
Z24
: 14 ноября 2025
150 руб.
Рынок труда и заработная плата. Вариант №6
hawk
: 24 мая 2014
Введение…………………………………………………………………………...3
1.Определение рынка труда…………………………………………………..….4
1.2 Рынок труда в неоклассической теории………………………………….….5
2.Спрос предприятий на труд…………………………………………………….7
2.1 Спрос предприятия на единственный переменный фактор…………..……7
2.2. Спрос предприятия на один из нескольких переменных факторов……..10
3. Рынок труда и заработная плата………………………………………….….12
3.1 Компромисс между потреблением и досугом индивида………………….13
3.2 Равновесие на рынке труда…………………………………………….
hawk
: 24 мая 2014
300 руб.
