Введение
1. Анализ средств мониторинга в компьютерных сетях : 8
1.1. Средства мониторинга в операционных системах. 8
1.1.1. Описание модели. 8
1.1.2. Применение средств мониторинга в защите операционных систем . 11
1.2. Средства сканирования в компьютерных сетях. 15
1.2.1. Фундаментальные особенности процесса сканирования. 15
1.2.2. Процесс создания сканеров и вопрос их легальности. 17
1.2.3. Примеры наиболее известных на сегодня инструментов сканирования. 23
1.3. Удаленный мониторинг. 30
1.3.1. Модель управления в задаче мониторинга сетевой безопасности. 30
1.3.2. Удаленный мониторинг или сетевое зондирование 34
Выводы по первой главе 42
2. Методы анализа данных наблюдений. 43
2.1. Средства протоколирования нарушений, взломов и подмены информационных объектов 43
2.1.1. Мониторинг данных и фильтрование. 44
2.1.2. Многоуровневый мониторинг параметров . 45
2.1.3. Установка пороговых значений. 47
2.2. Модели типовых программных атак на распределенные вычислительные системы. 48
2.2.1. Удаленное сканирование распределенных вычислительных систем 50
2.2.2. Ложный объект распределенных вычислительных систем . 53
2.2.3. Отказ в обслуживании. 64
2.2.4. подмена субъекта взаимодействия. 91
Выводы по второй главе 96
3. Эффективные алгоритмы реализации решений по управлению сетевыми компонентами для обнаружения несанкционированного доступа . 97
3.1. Разработка эффективного алгоритма реализации решений на примере задачи обнаружения несанкционированного доступа к вычислительным ресурсам 97
3.2. Апробация алгоритмов на основе моделирования сценариев поведения сетевых компонент. 135
Выводы по третьей главе 148
Заключение 149
Список сокращений 151
Литература 152
