Оглавление

Y

ВВЕДЕНИЕ 3

1. ТЕОРЕТИЧЕСКОЕ ОПИСАНИЕ, АРХИТЕКТУРА, ПРИНЦИПЫ РАБОТЫ СИСТЕМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ, ОСУЩЕСТВЛЯЮЩИХ АНАЛИЗ СИГНАТУР 19

1.1. Принципы функционирования сетевых систем обнаружения вторжений 19

1.2. Общая типовая схема систем обнаружения вторжений 22

1.3. Подсистема анализа, использующая сигнатурный метод 25

1.3.1. Общие требования к методу анализа 26

1.3.2. Реализация метода сигнатур. Принципы работы 26

1.3.3. Основные характеристики сигнатур 28

1.3.4. Основные алгоритмы поиска сигнатур атак 29

1.4. Принципы построения системы обнаружения вторжений 29

1.4.1. Предъявляемые требования и основные параметры 31

1.4.2. Состав и структура аппаратной реализации системы обнаружения вторжений 33

1.4.3. Автоматизированная генерация конфигураций 35

1.5. Характеристика направлений и групп методов обнаружения вторжений 39

1.5.1. Анализ методов обнаружения аномалий 44

1.5.2. Выбор оптимальной совокупности признаков оценки защищаемой системы 45

1.6. Недостатки существующих систем обнаружения вторжений 46

1.7. Направления совершенствования СОВ 48

2. ОЦЕНКА РИСКОВ И УПРАВЛЕНИЕ ЭФФЕКТИВНОСТЬЮ 52

2.1. Методический подход к оценке возможности обнаружения сетевых атак на основе последовательного анализа сигнатур 52

2.2. Статистический риск-анализ атак, совершенных на АС, без использования СОВ 62

2.3. Статистический риск-анализ атак, совершенных на АС, с использованием СОВ осуществляющих анализ сигнатур 73

ЗАКЛЮЧЕНИЕ 79

БИБЛИОГРАФИЧЕСКИЙ СПИСОК 81

ОГЛАВЛЕНИЕ 91

Учебное издание

Остапенко Александр Григорьевич

Иванкин Михаил Петрович

Савенков Григорий Анатольевич

ОБНАРУЖЕНИЕ И НЕЙТРАЛИЗАЦИЯ ВТОРЖЕНИЙ

В РАСПРЕДЕЛЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ

В авторской редакции

Подписано к изданию 03.12.2013.

Объем данных 430 Кб.

ФГБОУ ВПО «Воронежский государственный

технический университет»

394026 Воронеж, Московский просп., 14