|
|
@@ -0,0 +1,40 @@
|
|
|
+# Разработка модуля системы обнаружения и предотвращения вторжений
|
|
|
+В данной работе рассматриваются методы и средства обеспечения информационной безопасности локальной вычислительной сети и реализация на их основе модуля системы обнаружения и предотвращения вторжений, представленного в виде обманной системы.
|
|
|
+#### ВВЕДЕНИЕ
|
|
|
+Расширение спектра сетевых угроз порождает необходимость использования комплексных систем управления безопасностью локальных вычислительных сетей (ЛВС). Злоумышленник может использовать различные методы определения уязвимостей, в том числе механизмы активного и пассивного анализа трафика и информационных ресурсов. Технологией активного анализа уязвимостей, основанным на имитации атак, является зондирование. Этот процесс использует информацию, полученную в результате предварительного сканирования, для анализа каждого устройства сети и позволяет с высокой точностью определить наличие на исследуемом узле конкретной уязвимости.
|
|
|
+#### Система обнаружения вторжений
|
|
|
+Система обнаружения вторжений (СОВ) - программное или программно-техническое средство, реализующие функции автоматизированного обнаружения (блокирования) действий в информационной системе, направленных на преднамеренный доступ к информации, специальные воздействия на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+#### Система обнаружения атак
|
|
|
+Система обнаружения компьютерных атак (СОА) –программное, программно-аппаратное или аппаратное средство, целевая функция которого заключается в автоматическом выявлении воздействий на контролируемую данным средством АИС, которые могут быть классифицированы, как компьютерные атаки.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+#### Обеспечение выполнения следующих задач:
|
|
|
+- обнаружение компьютерных атак;
|
|
|
+- предупреждение компьютерных атак;
|
|
|
+- ликвидация последствий компьютерных атак и реагирование на компьютерные
|
|
|
+инциденты;
|
|
|
+- поиск признаков компьютерных атак в сетях электросвязи, используемых для
|
|
|
+организации взаимодействия объектов КИИ;
|
|
|
+- криптографическая защита обмена информацией необходимой субъектам КИИ при
|
|
|
+обнаружении, предупреждении и (или) ликвидации последствий компьютерных атак.
|
|
|
+
|
|
|
+##### Список используемой литературы:
|
|
|
+1. https://cyberleninka.ru/article/n/razrabotka-modulya-sistemy-obnaruzheniya-i-predotvrascheniya-vtorzheniy
|
|
|
+2. https://infotecs.ru/upload/iblock/f7a/Vebinar_sistemy-obnaruzheniya-vtorzheniy_up.pdf
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
u19-23skopcov
