Введение
Глава 1. Современное состояние защиты информационного обеспечения корпоративных АСУ анализ объекта исследования 12
1.1. Корпоративная автоматизированная система управления 13
1.2. Причины аномальной работы КАСУ и проблема защита информации 19
1.3. Способы обнаружения DoS-атак в КРИВС 26
1.4. Проблема обнаружения вредоносной программы в КРИВС 32
1.5. Уточнение задачи исследования 33
Выводы к главе 1 34
Глава 2. Исследование и разработка математических моделей распространения вредоносных программ в КРИВС 3 6
2.1. Модели распространения вредоносных программ на основе эпидемиологического подхода 37
2.2. Анализ влияния топологии КРИВС на модели распростране-ния вредоносных программ 45
2.3. Экспериментальное исследование моделей распространения вредоносных программ 48
Выводы к главе 2 55
Глава 3. Исследование и разработка моделей и алгоритмов обнаружения распределенных dos-атак на основе хаотических свойств сетевого трафика 56
3.1. Математическая модель самоподобного процесса 57
3.1. Математическая модель самоподобного процесса 57
3.2. Моделирование распределенной атаки в КРИВС 62
3.3. Алгоритм предсказания DDoS-атаки на основе FARIMA - модели агрегированного трафика КРИВС 75
Выводы к главе 3 79
Глава 4. Разработка и апробирование автоматизированной системы раннего обнаружения информационных атак в КРИВС 80
4.1. Математическая модель системы обнаружения ВП 81
4.2. Структурная модель автоматизированной системы раннего обнаружения информационных атак 84
4.3. Предлагаемые методы защиты 88
4.4. Особенности практического внедрения автоматизированной системы раннего обнаружения информационных атак 90
Выводы к главе 4 103
Заключение 104
Список используемой литературы 106
Приложение. Акты внедрения результатов диссертационной работы
