МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
КРАСНОДОНСЬКИЙ ПРОМИСЛОВО ЕКОНОМІЧНИЙ КОЛЕДЖ
Реферат
з предмету: «Інформаційна безпека»
На тему: «Системи і методи виявлення вторгнень у комп’ютерні системи»
Студента групи 1ОКІСМ-06
Петренко Михайла
Перевірила: Дрокіна Т. М.
Краснодон
2009
Зміст
Анотація
1. Структура сучасних систем виявлення вторгнення
2. Характеристика напрямків і груп методів виявлення вторгнень
3. Аналіз методів виявлення аномалій
3.1. Вибір оптимальної сукупності ознак оцінки захищається системи
3.2 Отримання єдиної оцінки стану захищається системи
3.3 Описова статистика
3.4 Нейронні мережі
3.5 Генерація патерна
4. Аналіз методів виявлення зловживань
4.1 Використання умовної ймовірності
4.2 Продукційні / Експертні системи
4.3 Аналіз зміни станів
4.4 Спостереження за натисканням клавіш
4.5 Методи, засновані на моделюванні поведінки зловмисника
5. Недоліки існуючих систем виявлення
6. Напрямки вдосконалення СОВ
Список літератури
Анотація
Розглядається структура сучасних систем виявлення вторгнень (СОВ). Характеризуються основні напрямки розпізнавання порушень безпеки захищених систем в сучасних СОВ. Виконано аналіз використовуваних методів і моделей структури СОВ у відповідності з виділеними основними групами. Наведено основні недоліки існуючих СОВ та обгрунтовані напрямки їх вдосконалення.
1. Структура сучасних систем виявлення вторгнення
Системи виявлення вторгнення (СОВ) - це системи, які збирають інформацію з різних точок захищається комп'ютерної системи (обчислювальної мережі) і аналізують цю інформацію для виявлення як спроб порушення, так і реальних порушень захисту (вторгнень) [1, 2]. Структура СОВ представлена на рис. 1.
Рис. 1. Структура системи виявлення вторгнення
До недавнього часу найбільш поширеною структурою СОВ була модель, запропонована Дороті Деннінг (D. Denning) [3].
У сучасних системах виявлення логічно виділяють наступні основні елементи: підсистему збору інформації, підсистему аналізу і модуль подання даних [2].
Підсистема збору інформації використовується для збору первинної інформації про роботу захищається системи.
Підсистема аналізу (виявлення) здійснює пошук атак і вторгнень в захищається систему.
Підсистема подання даних (призначений для користувача інтерфейс) дозволяє користувачеві (ям) СОВ стежити за станом захищається системи.
Підсистема збору інформації акумулює дані про роботу захищається системи. Для збору інформації використовуються автономні модулі - датчики. Кількість використовуваних датчиків різна і залежить від специфіки захищається системи. Датчики в СОВ прийнято класифікувати за характером інформації, що збирається. У відповідності із загальною структурою інформаційних систем виділяють такі типи:
датчики додатків - дані про роботу програмного забезпечення, що захищається системи;
датчики хоста - функціонування робочої станції захищається системи;
датчики мережі - збір даних для оцінки мережевого трафіку;
міжмережеві датчики - містять характеристики даних, що циркулюють між мережами.
Система виявлення вторгнення може включати будь-яку комбінацію з наведених типів датчиків.
Підсистема аналізу структурно складається з одного або більше модулів аналізу - аналізаторів. ............