Введение
1. Анализ применимости распределенных систем для обнаружения вторжений при комплексном подходе к обеспечению информационной безопасности 13
1.1. Методика адаїггивного управления безопасностью 13
1.2. Классификация систем обнаружения вторжений 16
1.2.1. Узловые системы обнаружения вторжений 17
1.2.2. Сетевые системы обнаружения вторжений ... 20
1.2.3. Выбор класса системы обнаружения вторжений 22
1.3. Типы сетевых систем обнаружения вторжений 25
1.3.1. Сетевые системы выявления злоупотреблений 25
1.3.2. Сетевые системы выявления аномалий 29
1.3.3. Выбор типа системы обнаружения вторжений 32
1.4. Современные распределенные системы , 34
1.4.1. Сравнительный анализ 34
1.4.2. Особенности метакомпьютерных распределенных систем 40
1.4.3. Механизмы обеспечения безопасности 43
1.5. Выводы 48
2, Разработка модели защищенной распределенной системы 50
2.1. Компоненты распределенной системы ,. 50
2.2. Модель нарушителя 51
2.3. Сервисы защиты распределенной системы 53
2.4. Формальное представление модели 57
2.5. Алгоритмы работы защищенной распределенной системы 60
2.5.1. Алгоритм взаимодействия клиента с сервером 60
2.5.2. Алгоритм работы сервера аутентификации 62
2.5.3. Алгоритм работы информационного сервера 63
2.6. Протоколы защищенной работы в распределенной среде „.64
2.7. Сценарий использования модели 75
2.8. Выводы 81
Глава 3. Синтез распределенной системы обнаружения вторжений 83
3.1. База данных сигнатур и файл обновлений S3
3.2. Компоненты распределенной системы обнаружения вторжений 86
3.2.1. Группы экспертов , 87
3.2.2. Корпоративные системы обнаружения вторжений 89
3.2.3. Сервер публикации 90
3.3. Защита распределенной системы обнаружения вторжений 91
3.3,1. Аутентификация 92
33.2. Авторизация 95
333. Аудит 99
33.4. Защита каналов связи 102
33.5. Обеспечение доступности серверов системы 105
3.4. Алгоритмическое обеспечение распределенной системы обнаружения вторжений 107
3.4.1. Взаимодействие эксперта с сервером публикаций 107
3.4.2. Взаимодействие корпоративной системы обнаружения вторжений с сервером публикаций 111
3.43. Обработка запросов сервером публикаций 117
3.5. Протоколы распределенной системы обнаружения вторжений 121
3.6. Формат файла обновлений 124
3.7. Выводы 127
Глава 4. Практическая реализация распределенной системы обнаружения вторжений 129
4.1. Структура системы обнаружения вторжений 129
4.2. Тестирование распределенной системы обнаружения вторжений 133
4.3. Рекомендации по практическому применению распределенной системы обнаружения вторжений 137
4.4. Оценка возможностей системы обнаружения вторжений 139
4.5. Выводы 151
Заключение 152
Список используемых сокращений...
