|
Заседание научно-исследовательского семинара. |
|
Доклад: «Обнаружение компьютерных атак на основе анализа поведения сетевых объектов» |
|
Предыдущее заседание « | 01.11.2006 | » Следующее заседание |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Доклад подготовлен по материалам диссертационной работы и посвящен исследованию и разработке метода обнаружения компьютерных атак на распределенные информационные системы. Под компьютерными атаками понимаются такие действия объектов системы, либо внешних объектов, которые приводят к нарушению конфиденциальности, целостности или доступности ресурсов системы. В рамках данной работы получены следующие результаты:
Разработана формальная модель функционирования распределенной информационной системы в условиях воздействия компьютерных атак, которая позволяет оценивать корректность методов обнаружения атак и их вычислительную сложность.
Разработан метод обнаружения компьютерных атак на основе наблюдения за поведением объектов в системе и сравнения этого поведения с описаниями примеров атак, либо нормального поведения объектов и ресурсов системы. Наблюдение осуществляется как на уровне сетевого взаимодействия, так и на уровне API операционных систем и IPC на узлах распределенной системы.
Показана корректность метода в рамках построенной формальной модели и сделана оценка его вычислительной сложности.
Построена реализация системы обнаружения и предотвращения атак на основе предложенного метода, которая прошла государственную аттестацию. Для данной реализации получены экспериментальные показатели эффективности обнаружения атак.
Приглашаются аспиранты и стажеры программистских кафедр.
|
© Кафедра системного программирования ВМК МГУ. |
Обновлено: 30.10.2006 |