
Тип работы:	Предмет:	Язык работы:

СИСТЕМА ОПРЕДЕЛЕНИЯ ИНТЕРНЕТ-УГРОЗ НА ОСНОВЕ АНАЛИЗА ЖУРНАЛОВ СЕТЕВЫХ СЛУЖБ

Работа №	17533
Тип работы	Магистерская диссертация
Предмет	математика
Объем работы	44
Год сдачи	2016
Стоимость	4900 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено	439

Не подходит работа?

Узнай цену на написание

Содержание

Введение
1 Основные сведения из предметной области
1.1 Интернет
1.2 Сетевые службы
1.3 Программное обеспечение сетевых служб. Журналирование
1.4 Системы обнаружения вторжений
1.5 Инструменты анализа
2 Система определения интернет-угроз
2.1 Постановка задачи
2.2 Модель взаимодействия
2.3 Алгоритм решения
2.4 Средства реализации
3 Графический интерфейс для системы определения.
3.1 Конфигурация
3.2 Интерфейс статистики веб служб
3.3 Интерфейс обработки журнала сетевого фильтра
3.4 Статистический анализ
4 Исследования активности агентов угроз
4.1 Организация стенда с новым элементом киберпространства
4.2 Результаты
4.3 Изменение конфигурации стенда
Заключение
Список использованных источников
Приложение А. Свидетельство о государственной регистрации
Приложение Б. Фрагмент кода обнаружения попыток DOS атаки 39
Приложение В. Выборка данных для статистического анализа 42

Введение

В последние два десятилетия получила огромное распространение глобальная информационная сеть Интернет. И с каждым годом число её пользователей увеличивается [14]. С ростом количества пользователей увеличивается и число сетевых служб, обеспечивающих взаимодействие пользователей с сетью.
Параллельно с ростом популярности «всемирной паутины» росло и количество всевозможных угроз, связанных с информационной безопасностью и направленных на кражу или порчу информации о пользователях, организациях и прочих элементов киберпространства. В связи с этим возникла необходимость в своевременном обнаружении и последующей ликвидации этих угроз.
Актуальность данной работы обусловлена тем, что существующее средства решения подобных задач имеют свою специфику и определенные недостатки. Это привело к постановке задачи реализации эффективного программного комплекса, решающего задачу определения интернет угроз и лишённого недостатков существующих инструментов.
Целью работы является проведение сравнения существующих средств анализа журналов сетевых служб, выявление особенностей их функционирования, разработка, реализация и тестирование веб-системы для автоматического определения интернет-угроз на основе анализа журналов сетевых служб. В процессе выполнения работы были решены следующие задачи:
• Рассмотреть существующие средства анализа журналов веб-сервисов.
• Проанализировать полученные результаты.
• Разработать ПО, способное к автономному функционированию, обладающее способностью свободной конфигурации, эффективно выполняющее обнаружение попыток доступа к административным интерфейсам и прочим подозрительным ссылкам, попыток получить доступ к ресурсам FTP сервера методом перебора пары Логин-Пароль, а также, попыток нагрузочных атак на сайт (DOS). Также комплекс программ должен иметь возможность поиска ошибок при администрировании ресурса, обладать возможностью длительного хранения данных об обнаруженных угрозах и иметь удобное визуальное представление результатов анализа.
• Организовать стенд по сбору данных.
• Исследовать активность агентов угроз для новых элементов киберпространства.
• Провести статистический анализ событий.
Данная магистерская диссертация является продолжением работы С.В Исаева [6]. В работе[4] была рассмотрена динамика роста количества интернет¬угроз для сети Красноярского научного центра периодом за пять лет с приведением соответствующей статистики и инфографики.
По теме магистерской диссертации опубликовано 4 статьи:
1. Кулясов Н.В. Система распознавания интернет угроз по журналам веб-сервисов. // «Молодой ученый». 2015. №11(91). С. 79-83.
2. Кулясов Н.В. Узловая система обнаружений интернет угроз с интерактивной визуализацией. // Электронный сборник материалов международной конференции студентов, аспирантов и молодых ученых «Проспект Свободный - 2015», посвященной 70-летию Великой Победы. 2015. С.34-37.
3. Исаев С.В., Кулясов Н.В. Исследование активности агентов угроз для новых элементов киберпространства.// Материалы XIX Международной научно-практической конференции, посвящённой 55-летию Сибирского государственного аэрокосмического университета имени академика М.Ф Решетнёва. Решет- невские чтения. Часть 2. 2015. С.288-289.
4. Кулясов Н.В. Влияние наличия информации в системе DNS на активность агентов угроз киберпространства.//ХІХ Всероссийская конференция молодых учёных по математическому моделированию и информационным технологиям. 2015. С.81.
Основные результаты диссертации докладывались и обсуждались на 4 конференциях.
Получено свидетельство о государственной регистрации программы для ЭВМ (Приложение А).
Во введении кратко описан объект исследования, сформулирована цель магистерской диссертационной работы, а также выделены её задачи. Обоснована актуальные на сегодняшний день вопросы исследования. Перечислены основные публикации по теме работы и дана общая характеристика магистерской диссертации.
В первой главе представлены основные теоретические сведения, которые встречаются на протяжении работы. Определены сетевые службы и их журналы. Проведено сравнение существующих средств анализа журналов сетевых служб.
Во второй главе приводится общая постановка задачи. Для её решения приведена модель функционирования системы, а также алгоритм, реализующий решение задачи. Также подробно описаны средства, реализующие решение задачи.
Третья глава посвящена описанию графического интерфейса входящего в состав системы, а также проведен анализ зависимости активности агентов угроз
между сетевыми-службами.
В четвертой главе приведены результаты исследования активности агентов угроз для новых элементов сети. Представлена конфигурация стенда по сбору данных, а также приведена дополнительная конфигурация для изучения влияния DNS сервера на активность агентов угроз.
В заключении дано краткое обобщение полученных результатов. Показано, что намеченные задачи решены и поставленная цель достигнута. Приведен список используемых источников.
В приложении А предложено свидетельство о государственной регистрации разработанного программного обеспечения.
Приложение Б содержит программный код, реализующий алгоритм, описанный во второй главе.
Приложение В содержит статистическую выборку, на основе которой про-веден сравнительный анализ зависимостей из третьей главы.

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

Курсовые Статьи Диплом Рязань

Заключение

В ходе работы было проведено сравнение существующих средств анализа журналов сетевых служб. По результатам сравнения был сделан вывод, что существующие инструменты не обладают должным функционалом. Поэтому была разработана система определения интернет-угроз, обладающая удобным пользовательским интерфейсом и устраняющая недостатки существующих подобных средств. Также были предложены модель взаимодействия такой системы и средства её реализующие. Организован стенд по сбору данных. Проведено исследование активности агентов угроз для новых элементов киберпространства. На основе статистических данных, полученных разработанной системой, был проведен анализ зависимости веб-служб. Был сделан вывод, что действия, связанные с регистрацией элемента киберпространства на DNS сервере никак не влияют на активность агентов интернет-угроз. На разработанную систему получено свидетельство о государственной регистрации программы для ЭВМ (Приложение А). Построенная система является эффективным инструментом анализа журналов интернет-служб и позволяет определять зависимости и выявлять потенциально опасные киберугрозы.

Литература

1. Анализ и интерпретация лог-файлов [Электронный ресурс] : Gilbert
webkontor // веб-аналитика. - Режим доступа: http://www.web-
patrol.net/webanalytics-logfile.html.
2. Галатенко, В. А. Основы информационной безопасности : учебное пособие / В. А. Галатенко. - Москва : интернет-университет информационных
технологий ИНТУИТ.ру, 2008. - 207 с.
3. Ивченко, Г. И. Введение в математическую статистику : учебное пособие / Г. И. Ивченко, И. Ю. Медведев. - Москва : ЛКИ, 2010. - 600 с.
4. Интерактивная инфографика [Электронный ресурс] : Com agency // полезно знать. - Режим доступа: http://comagency.ru/interaktivnaja-infografika.
5. Исаев, С. В. Кибербезопасность научного учреждения - активы и угрозы / С. В. Исаев // Информатизация и связь. - 2015. - № 1. - С. 53-57.
6. Исаев, С. В. Анализ динамики интернет-угроз сети Красноярского научного центра СО РАН / С. В. Исаев // Вестник СибГАУ. - 2012. - № 3 (43). -
С. 20-25.
7. Кулясов, Н. В. Система распознавания интернет угроз по журналам веб- сервисов / Н. В. Кулясов // Молодой Учёный. - 2015. - № 1(часть1). -
С. 79-83.
8. Марков, А. С. Руководящие указания по кибербезопасности в контексте ISO 27032 / А. С. Марков, В. А. Цирлов // Вопросы кибербезопасности. - 2014. - № 1(2). -С. 28- 35.
9. Обеспечение безопасности веб-сайтов [Электронный ресурс] :
Яндекс // Яндекс помощь вебмастеру - Режим доступа: https://yandex.ru/support/webmaster/protecting-sites/logs.xml.
10. Системы обнаружения вторжений [Электронный ресурс] : Уральское отде- ление РАН Институт механики сплошных сред // Лекционные курсы и подго- товка кадров. - Режим доступа: www2.icmm.ru/~masich/win/lecture.html.
11. Ashok, A. Administering and Securing the Apache Server : technical manual / A. Ashok. - Portland : Premier Press, 2002. - 442 p.
12. Barnett, C. Preventing Web Attacks with Apache : technical manual / C. Butnett. - Cambridge : Addison Wesley Professional, 2006. - 624 p.
13. Dos-атака [Электронный ресурс] : SecurituLab // SecurituLab. - Режим доступа: http://www.securitylab.ru/news/tags/DoS-%E0%F2%E0%EA%E0/.
14. ICT Facts and Figures - The world in 2015 [Электронный ресурс] // Между-народный союз электросвязи. - Режим доступа: http://www.itu.int/en/ITU- D/Statistics/Pages/facts/default.aspx.
15. June 2014 Web Server Survey [Электронный ресурс] : Netcraft // web-server- survey. - Режим доступа: http://news.netcraft.com/archives/category/web-server- survey/.
16. Log Files [Электронный ресурс] : ASF // Apache Software Foundation. - Режим доступа: http://httpd.apache.org/docs/1.3/logs.html.
17. Safe Browsing - Protecting Web Users for 5 Years and Counting [Электронный ресурс] : Google Online Secutity Blog // Google. - Режим доступа: http://googleonlinesecurity.blogspot.ru/2012/06/safe-browsing-protecting-web-users- for.html.
18. The Apache Software Foundation [Электронный ресурс] : ASF // Apache Software Foundation. - Режим доступа: http://www.apache.org/.