Научный отчет № 4867

Название
Программная реализация комплекса активного аудита распределенных многопользовательских систем.
Авторы
Васенин В.А., Галатенко А.В., Староверов В.М., Галатенко В.В., Большаков М.В., Савкин В.Б., Климовский А.А., Маркелов К.К.
Аннотация
В распределенных информационно-вычислительных комплексах, которые, как правило, создаются на базе сетевых структур, поддерживаемых различными операторами (общего пользования, ведомственных, закрытых) необходимым условием обеспечения безопасности является эшелонированный характер размещения программно-технических средств защиты. Разумным дополнительным эшелоном защиты представляется система активного аудита. Такого сорта системы предназначены для выявления аномального поведения информационно-вычислительных комплексов, вызванного деятельностью злоумышленников, ошибками легальных пользователей, сбоями программных или аппаратных компонент и других подобных им причин. Большинство существующих, широко распространенных систем активного аудита реализовано как монолитные программы, ориентированные на анализ информации о сетевом трафике на основе выявления сигнатур известных атак. Разработанная в рамках настоящей НИР система активного аудита носит более общий характер, объединяя множество модулей сбора, преобразования и анализа информации, а также модулей реагирования. Разработанная система организуется на микроуровне - уровне отдельных модулей, и на макроуровне, реализующем связи отдельных компонентов системы с помощью управляющего ядра системы активного аудита. В настоящем отчете представлены материалы программной документации на разработанный комплекс активного аудита распределенных многопользовательских систем. Содержание программных документов приведено в соответствии с требованиями стандартов Единой системы программной документации (ЕСПД, 19-я серия ГОСТ), в том числе, требованиями ГОСТ 19.101-77, ГОСТ 19.402-78, ГОСТ 19.502-78, ГОСТ 19.503-79, ГОСТ 19.504-79, ГОСТ 19.505-79, ГОСТ 19.506-79.
Год публикации
2006 г.
Объём
134 с.
Научный руководитель
Васенин В.А.
Ключевые слова
активный аудит, обнаружение вторжений, сигнатурный анализ, статистический методы обнаружения вторжений, графическая оболочка системы активного аудита.
новости
Новости
Семинары
о нас
Об институте
60 лет
Библиотека
Презентация
структура
Руководство
Научные лаборатории
Ученый совет
Совет молодых ученых
Профком
поиск
Расширенный поиск
Архив объявлений
регистрация
Вход в систему
наука
Конференции
Семинары
Научные направления
Научные отчеты с 1961 года
Итоги 2020 года (pdf)
Архив

Журнал «Физико-химическая кинетика в газовой динамике»
экспериментальная база
Аэродинамический комплекс
Гидро- установки и стенды
Ударные трубы и взрывные стенды
Установки цикла МДТТ
учебная работа
Практикумы
Дополнительное образование
Механика простыми словами

Летняя школа
инновации
ЦКТМ
Акустическая камера