Система выявления и блокирования аномалий трафика корпоративных сетей на основе вейвлет-пакетов

Тишина, Наталья Александровна. Система выявления и блокирования аномалий трафика корпоративных сетей на основе вейвлет-пакетов : диссертация ... кандидата технических наук : 05.13.19 / Тишина Наталья Александровна; [Место защиты: Уфим. гос. авиац.-техн. ун-т].- Оренбург, 2012.- 153 с.: ил. РГБ ОД, 61 12-5/2927
Автор
Тишина, Наталья Александровна
Год
2012

  • 99 000 UZS

Оглавление диссертации
Введение
1. Анализ современных технологий обнаружения и предотвращения вторжений 7
1.1. Анализ современного состояния систем обнаружения и предотвращения вторжений 7
1.2. Анализ угроз инфраструктуры корпоративной сети 16
1.2.1. Угрозы на уровне межсетевого взаимодействия 17
1.2.2. Угрозы на транспортном уровне 20
1.2.3. Угрозы на прикладном уровне 25
1.2.4. Угрозы на уровне сетевых интерфейсов 28
1.2.5. Результаты анализа угроз инфраструктуры корпоративной сети
1.3. Анализ методов обнаружения аномалий трафика сети з 1
1.4. Постановка научной задачи и её формализация 36
Выводы 44
2. Развитие метода кратноразрешающего анализа в задаче выявления аномалий трафика корпоративной сети 46
2.1. Выбор методического аппарата выявления аномалий трафика корпоративной сети 46
2.2. Разработка модели сетевого трафика как объекта управления системы обнаружения аномалий 49
2.3. Прогнозирование текущего состояния трафика корпоративной сети 60
2.4. Методика идентификации уровня аномальности трафика корпоративной сети 64
2.5. Разработка алгоритмов мониторинга информационных процессов 67
Выводы 70
3. Обоснование порога аномального состояния трафика корпоративной сети 72
3.1. Проверка гипотезы о виде распределения результатов мониторинга информационных процессов сети
3.2. Методика обоснования порогового уровня аномального состояния сети 76
3.3. Разработка алгоритмов расчета порогового уровня аномальности трафика корпоративной сети 82
Выводы 86
4. Разработка прототипа системы выявления и блокирования аномалий и оценка его эффектиности 87
4.1. Разработка прототипа системы выявления и блокирования аномалий 87
4.1.1. Разработка архитектуры программной системы 89
4.1.2. Разработка структуры данных программной системы и программных модулей её обработки 94
4.2. Оценка эффективности прототипа системы выявления и блокирования аномалий 100
4.2.1. Планирование имитационного эксперимента 100
4.2.2. Обработка результатов имитационного эксперимента 105
4.2.3. Сравнительная характеристика эффективности СОА 107
4.3. Направления дальнейших исследований 108
Выводы 109
Заключение 111
Список использованных источников

Рекомендуем вам товары

Защита сред облачных вычислений путём верификации программного обеспечения на наличие деструктивных свойств
99 000 UZS
Автор
Туманов, Юрий Михайлович
Количество страниц
Год
2012
Имитационное моделирование механизмов защиты компьютерных сетей от инфраструктурных атак на основе подхода "нервная система сети"
99 000 UZS
Автор
Шоров, Андрей Владимирович
Количество страниц
Год
2012
Внедрение цифровых водяных знаков в графические изображения на основе искусственных нейронных сетей и генетических алгоритмов
99 000 UZS
Автор
Коваленко, Михаил Павлович
Количество страниц
Год
2012
Синтез резервногоконтура управления службы безопасности организации на основе сетей петри
99 000 UZS
Автор
Мамаев Александр Владимирович
Количество страниц
Год
2012
Методы оценки защищённости систем менеджмента информационной безопасности, разработанных в соответствии с требованиями международного стандарта ИСО/МЭК 27001:2005
99 000 UZS
Автор
Лившиц, Илья Иосифович
Количество страниц
Год
2012
Новостной блок
Модули для Opencart 2, Опенкарт 3