Введение
Глава 1. Обзор и анализ методов обнаружения сетевых атак 11
1.1. Обзор моделей обнаружения и предотвращения сетевых атак 11
1.1.1. Хостовая модель обнаружения сетевых атак 14
1.1.2. Сетевая (network-based) модель обнаружения сетевых атак 17
1.1.3. Технологии обнаружения сетевых атак 20
1.2. Обзор и анализ методик обнаружения и предотвращения сетевых атак 21
1.2.1. Анализ методик сигнатурного обнаружения атак 27
1.2.2. Анализ методик статистического обнаружения атак 28
1.3. Обзор современных средств сетевой защиты 29
1.3.1. Обзор средств сетевой защиты внутри ЛВС 31
1.3.2. Обзор средств сетевой защиты между ЛВС 33
1.4. Обзор параметров и характеристик защищаемой информационной системы 33
1.4.1. Обзор параметров и характеристик защищаемой ИС 34
1.4.2. Классификация атак на информационную систему 38
1.5. Обоснование разработки способа совместного обнаружения сетевых атак. Постановка задачи на исследование 39
Выводы 41
Глава 2. Разработка математической модели и способа обнаружения сетевых атак 43
2.1. Критерии анализа сетевого трафика 43
2.1.1. Обоснование выбора анализируемых параметров и характеристик сетевого пакета данных 43
2.2. Формализация множества необходимых и достаточных событий для анализа 44
2.3. Построение математической модели информационного обмена в ЛВС 48
2.3.1. Формальное представление сообщений между узлами в сети 48
2.3.2. Построение модели информационного обмена в ЛВС 51
2.4. Способ обнаружения сетевых атак сигнатурными и статистическими методами 54
2.4.1. Определение перечня рассматриваемых угроз сетевой безопасности 61
2.4.2. Общеизвестные проблемы при обнаружении и предотвращении сетевых атак 64
2.4.3. Постановка задачи совместного обнаружения и отражения сетевых атак 66
Выводы 68
Глава 3. Практическая реализация способа совместного обнаружения сетевых атак 70
3.1. Разработка устройства автоматического обнаружения сетевых атак 70
3.1.1. Общее описание и принцип работы устройства 70
3.1.2. Функциональная схема и описание работы модулей устройства 71
3.1.3. Сравнение с аналогичными устройствами и область применения 89
3.2. Разработка программной реализации разработанной методики совместного обнаружения и предотвращения сетевых атак 90
3.2.1. Описание и принцип работы программной реализации ОПСА 91
3.2.2. Экспериментальное исследование программной модели 96
3.2.3. Описание применения нейронных сетей 96
3.3. Сравнение с аналогичными программными средствами и дальнейшие перспективы применения способа и совместной модели обнаружения и предотвращения сетевых атак 102
Выводы 104
Глава 4. Методика обнаружения сетевых атак Тестирование СОА 106
4.1. Формализованное представление методики обнаружения сетевых атак 106
4.2. Сравнительный анализ и тестирование разработанного средства обнаружения сетевых атак 108
4.3. Сравнительный анализ и формализация существующих методик тестирования средств сетевой защиты 111
4.4. Разработка методики тестирования устройства автоматического обнаружения атак 113
4.5. Разработка методики тестирования программного средства обнаружения и предотвращения атак 117
4.6. Определение надёжности и производительности программного средства обнаружения атак. Программно-аппаратное обеспечение 128
Выводы 132
Заключение 134
Список использованных источников 136
Приложение а 144
Приложение б 150
Приложение в 151
