Введение
Глава 1. Методы и средства обеспечения информационной безопасности сетей 8
1.1. Системы обнаружения вторжений 10
1.1.1. История исследований в области обнаружения вторжений 11
1.1.2. Классификация систем обнаружения вторжений 13
1.2. Организация сетевого мониторинга 16
1.2.1. Методы и средства мониторинга вычислительных сетей 20
1.2.2. Мониторинг на основе SNMP 28
1.3. Анализ современных подходов к обнаружению аномалий 30
1.3.1. Актуальные проблемы систем обнаружения вторжений 35
1.3.2. Обоснование подхода к обнаружению аномалий 36
Выводы к главе 1 39
Глава 2. Разработка метода обнаружения аномалий 40
2.1. Методы и модели анализа временных рядов 40
2.1.1. Модели авторегрессии - скользящего среднего 41
2.1.2. Адаптивные модели экспоненциального сглаживания 44
2.1.3. Регулирование скорости реакции модели 53
2.2. Разработка адаптивного метода обнаружения аномалий 56
2.2.1. Общая структура метода 56
2.2.2. Предварительная обработка данных 58
2.2.3. Формирование профиля нормального функционирования 61
2.2.4. Расчет доверительных границ 62
Выводы к главе 2 68
Глава 3. Исследование адаптивного метода обнаружения аномалий
3.1. Эмпирическая проверка метода 70
3.2. Натурное моделирование аномалий 74
3.3. Метод моделирования аномалий 77
3.4. Оценка эффективности метода обнаружения аномалий 80
Выводы к главе 3 83
Глава 4. Реализация метода обнаружения аномалий 84
4.1. Требования к прототипу системы обнаружения вторжений 84
4.2. Выбор показателей функционирования компонентов сети передачи данных 86
4.3. Архитектура прототипа системы обнаружения вторжений
4.3.1. Компоненты системы 88
4.3.2. Подсистема сбора и хранения данных 90
4.3.3. Подсистема анализа данных 94
4.3.4. Подсистема настройки и управления 95
4.3.5. Формат базы данных конфигурации 96
4.3.6. Подсистема логирования 98
4.3.7. Подсистема регистрации аномалий 98
Выводы к главе 4 99
Заключение 100
Список литературы
