Помощь студентам в учебе
СИСТЕМА ОПРЕДЕЛЕНИЯ ИНТЕРНЕТ-УГРОЗ НА ОСНОВЕ АНАЛИЗА ЖУРНАЛОВ СЕТЕВЫХ СЛУЖБ
|
Введение
1 Основные сведения из предметной области
1.1 Интернет
1.2 Сетевые службы
1.3 Программное обеспечение сетевых служб. Журналирование
1.4 Системы обнаружения вторжений
1.5 Инструменты анализа
2 Система определения интернет-угроз
2.1 Постановка задачи
2.2 Модель взаимодействия
2.3 Алгоритм решения
2.4 Средства реализации
3 Графический интерфейс для системы определения.
3.1 Конфигурация
3.2 Интерфейс статистики веб служб
3.3 Интерфейс обработки журнала сетевого фильтра
3.4 Статистический анализ
4 Исследования активности агентов угроз
4.1 Организация стенда с новым элементом киберпространства
4.2 Результаты
4.3 Изменение конфигурации стенда
Заключение
Список использованных источников
Приложение А. Свидетельство о государственной регистрации
Приложение Б. Фрагмент кода обнаружения попыток DOS атаки 39
Приложение В. Выборка данных для статистического анализа 42
1 Основные сведения из предметной области
1.1 Интернет
1.2 Сетевые службы
1.3 Программное обеспечение сетевых служб. Журналирование
1.4 Системы обнаружения вторжений
1.5 Инструменты анализа
2 Система определения интернет-угроз
2.1 Постановка задачи
2.2 Модель взаимодействия
2.3 Алгоритм решения
2.4 Средства реализации
3 Графический интерфейс для системы определения.
3.1 Конфигурация
3.2 Интерфейс статистики веб служб
3.3 Интерфейс обработки журнала сетевого фильтра
3.4 Статистический анализ
4 Исследования активности агентов угроз
4.1 Организация стенда с новым элементом киберпространства
4.2 Результаты
4.3 Изменение конфигурации стенда
Заключение
Список использованных источников
Приложение А. Свидетельство о государственной регистрации
Приложение Б. Фрагмент кода обнаружения попыток DOS атаки 39
Приложение В. Выборка данных для статистического анализа 42
В последние два десятилетия получила огромное распространение глобальная информационная сеть Интернет. И с каждым годом число её пользователей увеличивается [14]. С ростом количества пользователей увеличивается и число сетевых служб, обеспечивающих взаимодействие пользователей с сетью.
Параллельно с ростом популярности «всемирной паутины» росло и количество всевозможных угроз, связанных с информационной безопасностью и направленных на кражу или порчу информации о пользователях, организациях и прочих элементов киберпространства. В связи с этим возникла необходимость в своевременном обнаружении и последующей ликвидации этих угроз.
Актуальность данной работы обусловлена тем, что существующее средства решения подобных задач имеют свою специфику и определенные недостатки. Это привело к постановке задачи реализации эффективного программного комплекса, решающего задачу определения интернет угроз и лишённого недостатков существующих инструментов.
Целью работы является проведение сравнения существующих средств анализа журналов сетевых служб, выявление особенностей их функционирования, разработка, реализация и тестирование веб-системы для автоматического определения интернет-угроз на основе анализа журналов сетевых служб. В процессе выполнения работы были решены следующие задачи:
• Рассмотреть существующие средства анализа журналов веб-сервисов.
• Проанализировать полученные результаты.
• Разработать ПО, способное к автономному функционированию, обладающее способностью свободной конфигурации, эффективно выполняющее обнаружение попыток доступа к административным интерфейсам и прочим подозрительным ссылкам, попыток получить доступ к ресурсам FTP сервера методом перебора пары Логин-Пароль, а также, попыток нагрузочных атак на сайт (DOS). Также комплекс программ должен иметь возможность поиска ошибок при администрировании ресурса, обладать возможностью длительного хранения данных об обнаруженных угрозах и иметь удобное визуальное представление результатов анализа.
• Организовать стенд по сбору данных.
• Исследовать активность агентов угроз для новых элементов киберпространства.
• Провести статистический анализ событий.
Данная магистерская диссертация является продолжением работы С.В Исаева [6]. В работе[4] была рассмотрена динамика роста количества интернет¬угроз для сети Красноярского научного центра периодом за пять лет с приведением соответствующей статистики и инфографики.
По теме магистерской диссертации опубликовано 4 статьи:
1. Кулясов Н.В. Система распознавания интернет угроз по журналам веб-сервисов. // «Молодой ученый». 2015. №11(91). С. 79-83.
2. Кулясов Н.В. Узловая система обнаружений интернет угроз с интерактивной визуализацией. // Электронный сборник материалов международной конференции студентов, аспирантов и молодых ученых «Проспект Свободный - 2015», посвященной 70-летию Великой Победы. 2015. С.34-37.
3. Исаев С.В., Кулясов Н.В. Исследование активности агентов угроз для новых элементов киберпространства.// Материалы XIX Международной научно-практической конференции, посвящённой 55-летию Сибирского государственного аэрокосмического университета имени академика М.Ф Решетнёва. Решет- невские чтения. Часть 2. 2015. С.288-289.
4. Кулясов Н.В. Влияние наличия информации в системе DNS на активность агентов угроз киберпространства.//ХІХ Всероссийская конференция молодых учёных по математическому моделированию и информационным технологиям. 2015. С.81.
Основные результаты диссертации докладывались и обсуждались на 4 конференциях.
Получено свидетельство о государственной регистрации программы для ЭВМ (Приложение А).
Во введении кратко описан объект исследования, сформулирована цель магистерской диссертационной работы, а также выделены её задачи. Обоснована актуальные на сегодняшний день вопросы исследования. Перечислены основные публикации по теме работы и дана общая характеристика магистерской диссертации.
В первой главе представлены основные теоретические сведения, которые встречаются на протяжении работы. Определены сетевые службы и их журналы. Проведено сравнение существующих средств анализа журналов сетевых служб.
Во второй главе приводится общая постановка задачи. Для её решения приведена модель функционирования системы, а также алгоритм, реализующий решение задачи. Также подробно описаны средства, реализующие решение задачи.
Третья глава посвящена описанию графического интерфейса входящего в состав системы, а также проведен анализ зависимости активности агентов угроз
между сетевыми-службами.
В четвертой главе приведены результаты исследования активности агентов угроз для новых элементов сети. Представлена конфигурация стенда по сбору данных, а также приведена дополнительная конфигурация для изучения влияния DNS сервера на активность агентов угроз.
В заключении дано краткое обобщение полученных результатов. Показано, что намеченные задачи решены и поставленная цель достигнута. Приведен список используемых источников.
В приложении А предложено свидетельство о государственной регистрации разработанного программного обеспечения.
Приложение Б содержит программный код, реализующий алгоритм, описанный во второй главе.
Приложение В содержит статистическую выборку, на основе которой про-веден сравнительный анализ зависимостей из третьей главы.
Параллельно с ростом популярности «всемирной паутины» росло и количество всевозможных угроз, связанных с информационной безопасностью и направленных на кражу или порчу информации о пользователях, организациях и прочих элементов киберпространства. В связи с этим возникла необходимость в своевременном обнаружении и последующей ликвидации этих угроз.
Актуальность данной работы обусловлена тем, что существующее средства решения подобных задач имеют свою специфику и определенные недостатки. Это привело к постановке задачи реализации эффективного программного комплекса, решающего задачу определения интернет угроз и лишённого недостатков существующих инструментов.
Целью работы является проведение сравнения существующих средств анализа журналов сетевых служб, выявление особенностей их функционирования, разработка, реализация и тестирование веб-системы для автоматического определения интернет-угроз на основе анализа журналов сетевых служб. В процессе выполнения работы были решены следующие задачи:
• Рассмотреть существующие средства анализа журналов веб-сервисов.
• Проанализировать полученные результаты.
• Разработать ПО, способное к автономному функционированию, обладающее способностью свободной конфигурации, эффективно выполняющее обнаружение попыток доступа к административным интерфейсам и прочим подозрительным ссылкам, попыток получить доступ к ресурсам FTP сервера методом перебора пары Логин-Пароль, а также, попыток нагрузочных атак на сайт (DOS). Также комплекс программ должен иметь возможность поиска ошибок при администрировании ресурса, обладать возможностью длительного хранения данных об обнаруженных угрозах и иметь удобное визуальное представление результатов анализа.
• Организовать стенд по сбору данных.
• Исследовать активность агентов угроз для новых элементов киберпространства.
• Провести статистический анализ событий.
Данная магистерская диссертация является продолжением работы С.В Исаева [6]. В работе[4] была рассмотрена динамика роста количества интернет¬угроз для сети Красноярского научного центра периодом за пять лет с приведением соответствующей статистики и инфографики.
По теме магистерской диссертации опубликовано 4 статьи:
1. Кулясов Н.В. Система распознавания интернет угроз по журналам веб-сервисов. // «Молодой ученый». 2015. №11(91). С. 79-83.
2. Кулясов Н.В. Узловая система обнаружений интернет угроз с интерактивной визуализацией. // Электронный сборник материалов международной конференции студентов, аспирантов и молодых ученых «Проспект Свободный - 2015», посвященной 70-летию Великой Победы. 2015. С.34-37.
3. Исаев С.В., Кулясов Н.В. Исследование активности агентов угроз для новых элементов киберпространства.// Материалы XIX Международной научно-практической конференции, посвящённой 55-летию Сибирского государственного аэрокосмического университета имени академика М.Ф Решетнёва. Решет- невские чтения. Часть 2. 2015. С.288-289.
4. Кулясов Н.В. Влияние наличия информации в системе DNS на активность агентов угроз киберпространства.//ХІХ Всероссийская конференция молодых учёных по математическому моделированию и информационным технологиям. 2015. С.81.
Основные результаты диссертации докладывались и обсуждались на 4 конференциях.
Получено свидетельство о государственной регистрации программы для ЭВМ (Приложение А).
Во введении кратко описан объект исследования, сформулирована цель магистерской диссертационной работы, а также выделены её задачи. Обоснована актуальные на сегодняшний день вопросы исследования. Перечислены основные публикации по теме работы и дана общая характеристика магистерской диссертации.
В первой главе представлены основные теоретические сведения, которые встречаются на протяжении работы. Определены сетевые службы и их журналы. Проведено сравнение существующих средств анализа журналов сетевых служб.
Во второй главе приводится общая постановка задачи. Для её решения приведена модель функционирования системы, а также алгоритм, реализующий решение задачи. Также подробно описаны средства, реализующие решение задачи.
Третья глава посвящена описанию графического интерфейса входящего в состав системы, а также проведен анализ зависимости активности агентов угроз
между сетевыми-службами.
В четвертой главе приведены результаты исследования активности агентов угроз для новых элементов сети. Представлена конфигурация стенда по сбору данных, а также приведена дополнительная конфигурация для изучения влияния DNS сервера на активность агентов угроз.
В заключении дано краткое обобщение полученных результатов. Показано, что намеченные задачи решены и поставленная цель достигнута. Приведен список используемых источников.
В приложении А предложено свидетельство о государственной регистрации разработанного программного обеспечения.
Приложение Б содержит программный код, реализующий алгоритм, описанный во второй главе.
Приложение В содержит статистическую выборку, на основе которой про-веден сравнительный анализ зависимостей из третьей главы.
В ходе работы было проведено сравнение существующих средств анализа журналов сетевых служб. По результатам сравнения был сделан вывод, что существующие инструменты не обладают должным функционалом. Поэтому была разработана система определения интернет-угроз, обладающая удобным пользовательским интерфейсом и устраняющая недостатки существующих подобных средств. Также были предложены модель взаимодействия такой системы и средства её реализующие. Организован стенд по сбору данных. Проведено исследование активности агентов угроз для новых элементов киберпространства. На основе статистических данных, полученных разработанной системой, был проведен анализ зависимости веб-служб. Был сделан вывод, что действия, связанные с регистрацией элемента киберпространства на DNS сервере никак не влияют на активность агентов интернет-угроз. На разработанную систему получено свидетельство о государственной регистрации программы для ЭВМ (Приложение А). Построенная система является эффективным инструментом анализа журналов интернет-служб и позволяет определять зависимости и выявлять потенциально опасные киберугрозы.
Подобные работы
- Управление информатизацией в органах государственной власти:
социологический анализ на примере Республики Татарстан
Дипломные работы, ВКР, социология. Язык работы: Русский. Цена: 4990 р. Год сдачи: 2018 - Слухи как элемент коммуникации среди подростков на примере социальных сетей
Бакалаврская работа, реклама & PR. Язык работы: Русский. Цена: 5900 р. Год сдачи: 2018 - ЭКСПЕРИМЕНТАЛЬНОЕ ИССЛЕДОВАНИЕ КОНЕЧНО АВТОМАТНЫХ МЕТОДОВ
ТЕСТИРОВАНИЯ В КОНТЕКСТЕ ДЛЯ ТЕЛЕКОММУНИКАЦИОННЫХ ПРОТОКОЛОВ
Магистерская диссертация, физика. Язык работы: Русский. Цена: 5570 р. Год сдачи: 2016 - УПРАВЛЕНИЕ ПАТРИОТИЧЕСКИМ ВОСПИТАНИЕМ В УСЛОВИЯХ СЕЛЬСКОЙ ШКОЛЫ
Дипломные работы, ВКР, педагогика. Язык работы: Русский. Цена: 4380 р. Год сдачи: 2020 - Организация деятельности службы участковых уполномоченных полиции (Алтайский Промышленно-Экономический Колледж)
Дипломные работы, ВКР, юриспруденция. Язык работы: Русский. Цена: 1200 р. Год сдачи: 2024 - Развитие международных финансовых центров: особенности России и Китая
Дипломные работы, ВКР, экономика. Язык работы: Русский. Цена: 4295 р. Год сдачи: 2023 - СОЦИАЛЬНО-ЭКОНОМИЧЕСКИЕ ПОСЛЕДСТВИЯ
ПРОИЗВОДСТВА И РАСПРЕДЕЛЕНИЯ
ОБЩЕСТВЕННЫХ БЛАГ
Диссертация , экономика. Язык работы: Русский. Цена: 700 р. Год сдачи: 2019 - ВЛИЯНИЕ ПОЛИТИКИ «МЯГКОЙ СИЛЫ» НА СОВРЕМЕННОЕ РАЗВИТИЕ КИТАЯ
Бакалаврская работа, региональная экономика. Язык работы: Русский. Цена: 5900 р. Год сдачи: 2016 - МУЗЕИ В КУЛЬТУРНОМ ПРОСТРАНСТВЕ ГОРОДА (КОМПЛЕКСНЫЙ АНАЛИЗ НА ПРИМЕРЕ НИЖНЕГО НОВГОРОДА 1985-2003 ГГ.)
Диссертации (РГБ), культурология. Язык работы: Русский. Цена: 500 р. Год сдачи: 2004