Введение
ГЛАВА 1. Анализ архитектуры и методик оценки надежности современных систем обнаружения атак 14
1.1 Информационная безопасность 14
1.1.1 Основные понятия информационной безопасности 14
1.1.2 Основные направления, механизмы и принципы обеспечения информационной безопасности 17
1.1.3 Основные средства обеспечения информационной безопасности... 19
1.1.4 Формальные модели безопасности 21
1.2, Системы обнаружения атак 23
1.2.1 Основные возможности, принципы и механизмы функционирования
систем обнаружения атак 24
1.2.2. Современные технологии обнаружения атак 25
1.2.3 Тенденции развития систем обнаружения атак 31
1.3. Обнаружение атак в сетях ТСР/ТР 33
1.3.1 Архитектура стека протоколов TCP/IP 34
1.3.2 Основные методы обнаружения атак в сетях TCP/IP 40
1.3.3. Основные методы противодействия несанкционированным
действиям и атакам 42
1.4 Оценка надежности программных средств 45
1.5 Постановка задач исследования 47
1.6 Выводы 48
ГЛАВА 2. Обнаружение несанкционированных действий и атак в сетях TCP/IP 50
2.1 Разработка модели обнаружения несанкционированных действий и атак в сети 50
2.1.1 Определение основных аспектов, влияющих на надежность обнаружения несанкционированных действий и атак в сети 50
2.1.2 Определение основных характеристик событий 52
2.1.3 Определение вспомогательных характеристик событий 64
2.1.4 Определение характеристик для различных событий 64
2.1.5 Классификация основных видов несанкционированных действий и атак в сетях TCP/IP 66
2Л.6 Разработка правил информационной безопасности 68
2Л .7 Формализация задачи обнаружения несанкционированных действий и атак в сетях TCP/IP 71
2Л.8 Построение модели обнаружения 72
2.2 Методика обнаружения несанкционированных действий и атак в сети76
2.3 Методика оценки надежности функционирования систем обнаружения атак 78
2.4 Выводы 87
ГЛАВА 3. Использование разработанных модели и методик для обнаружения несанкционированных действий и атак в сетях TCP/IP 89
ЗЛ Обнаружение атак в сетях TCP/IP 91
ЗЛЛ Отказ в обслуживании 91
3.1.2 Подмена 97
ЗЛ.З Рассылка некорректных пакетов 101
3Л.4 Сканирование 104
3.1.5 Рассылка фрагментарованных пакетов 106
ЗЛ.6 Внедрение вредоносных программ 109
3.2 Обнаружение несанкционированных действий в сетях TCP/IP 111
3.3 Обнаружение сложных атак 112
3.4 Использование разработанных модели и методики 113
3.5 Выводы 115
ГЛАВА 4. Программная реализация разработанных модели и методик, их экспериментальное исследование и сравнение с аналогами 116
4.1 Архитектура пакета программ..., 116
4.1.1 Модуль настройки 116
4.1.2 Модуль обнаружения 117
4.1.3 Модуль реагирования 118
4.2 Описание программной реализации 119
4.3 Сравнение с аналогами 121
4.3.1 Основные возможности современных систем обнаружения атак.. 122
4.3.2 Экспериментальное сравнение с аналогами 128
4.4 Выводы 130
Заключение 132
Список использованной литературы
