Введение
Глава 1. Анализ существующих методов и средств обнаружения вторжений и аудита информационных систем 9
1.1 Безопасность в локальных вычислительных сетях 9
1.1.1 Компьютерные сети 9
1.1.2 Атаки на информационную систему 10
1.1.3 Классификации угроз и уязвимостей информационной системы 14
1.1.4 Противодействие атакам 18
1.2 Состояние проблемы обеспечения информационной безопасности локальных вычислительных сетей 27
1.3 Обзор методов обнаружения атак 32
1.3.1 Сигнатурные методы 33
1.3.2 Методы обнаружения аномалий 35
1.4 Обзор и сравнительный анализ характеристик современных систем активного аудита 37
Выводы по первой главе. Цели и задачи исследования 41
Глава 2. Формализация процесса активного аудита информационной системы 43
2.1 Разработка онтологической модели компьютерной сети 43
2.2 Разработка динамической модели информационной системы на основе нечетких сетей Петри 48
2.3. Функциональная модель системы активного аудита 53
2.4 Информационная модель системы активного аудита 58
2.4 Структура и алгоритм работы системы активного аудита 60
Выводы по второй главе 65
Глава 3. Методы и алгоритмы построения системы активного аудита информационной системы 66
3.1 Методы обработки входных сигналов 66
3.2 Алгоритм отрицательного отбора 68
3.3 Подготовка входных данных для определения нормальных шаблонов активности системы 69
3.4 Модифицированный алгоритм генерации детекторов 70
3.5 Определение числа необходимых детекторов 78
3.6 Использование механизмов искусственной иммунной системы для построения системы обнаружения атак 80
3.7 Результаты экспериментов 82
Выводы по третьей главе 85
Глава 4. Реализация исследовательского прототипа системы активного аудита на основе механизмов искусственной иммунной системы 86
4.1 Выбор программно-аппаратной платформы функционирования системы активного аудита 86
4.2 Использование платформы .NET для реализации прототипа системы активного аудита 88
4.3 Разработка классов в прототипе системы активного аудита 93
4.4 Обмен данными в рамках прототипа системы активного аудита 93
4.5 Реализация модуля анализа, обнаружения атак и принятия решений 101
4.5 Тестирование прототипа системы активного аудита 108
4.5.1 Оценка времени обучения системы активного аудита 110
4.5.2 Оценка эффективности обнаружения известных и неизвестных атак 111
4.5.3 Сравнительная оценка эффективности применения механизмов искусственной иммунной системы и нейронной сети для обнаружения атак 114
4.6 Управление внешними средствами защиты 117
Выводы по четвёртой главе 120
Заключение 121
Литература
