Слайд 2Содержание лекции
Основные понятия
Классификация систем обнаружения вторжений
Обнаружение сигнатур
Обнаружение аномалий
Метод Data Mining
Методы
технологии мобильных агентов
Методы обхода сетевых СОВ
Методы обхода хостовых СОВ
Слайд 3Основные понятия
Атака — действия, предпринимаемые злоумышленником, против компьютера (или сети) потенциальной жертвы.
Вторжение
— несанкционированный вход в информационную систему.
Система обнаружения вторжений — комплекс, который по результатам анализа контролируемых и собираемых данных принимает решение о наличии атаки или вторжения.
Ложная тревога — генерация сигнала об обнаружении атаки (вторжения), которой не было.
Пропуск — пропуск атаки или вторжения.
Слайд 4Классификация систем обнаружения вторжений
Функции и особенности проектирования и реализации СОВ :
подход к
обнаружению
защищаемая система
структура СОВ
источник данных (для принятия решения)
время анализа
характер реакции
Слайд 5Обнаружение сигнатур
Сигнатура - множество условий, при удовлетворении которых наступает событие, определяемое как
атака или вторжение.
Подходы к обнаружению сигнатур:
совпадение с шаблоном
совпадение с шаблоном состояния
анализ на основе шаблона используемого протокола
эвристический подход
Слайд 6Виды сигнатур
Сигнатуры эксплойта
Сигнатуры уязвимости
Сигнатуры аномалий протоколов
Слайд 7Обнаружение аномалий
Подходы к обнаружению:
методы Data Mining
методы технологии мобильных агентов
методы построения иммунных систем
применение генетических
алгоритмов
применение нейронных сетей
Слайд 8Метод Data Mining
Технологию Data Mining можно определить как процесс обнаружения в необработанных
данных:
ранее неизвестных
нетривиальных
практически полезных
доступных интерпретации знаний, необходимых для принятия решений в различных
Классы Data Mining
предметно-ориентированные аналитические системы
нейронные сети
системы рассуждений на основе аналогичных случаев
деревья решений
Слайд 9Методы технологии мобильных агентов
Достоинства использования технологии агентов для сбора и анализа :
каждый
агент можно запрограммировать на получение данных из своего источника
возможность независимого старта и остановки работы различных агентов
агенты могут быть программами, написанными на различных языках программирования
Слайд 10Autonomous Agent For Intrusion Detection
Возможности:
обучение агентов с использованием различных методов машинного обучения
эволюция
агентов во времени с использованием генетического программирования
сохранение состояния контролируемых сеансов между сеансами
мобильность агентов
Слайд 11Методы обхода сетевых СОВ
Основные методы:
сбивание с толку
фрагментация
шифрование
перегрузка
Фармацевтическая опека при нарушениях мозгового кровообращения
Федор III Алексеевич
презентация опыта работы
Нормативна грошова оцінка земель сільськогосподарського призначення
Употребление Ъ и Ь
Праведный Иоанн Кронштадтский – воин духовный
Историческое становление возрастной психологии
Нидерланды: путь к расцвету
Презентация Сталинградская битва
Иркутский государственный университет
Курск в 1941
Lapbook Templates
Своя игра Слободянюк Александр
Типологизация и паспортизация регионов РФ
Өлшеу құралдары. Қарапайым өлшеу құралдары
Разработка урока Электролитическая диссоциация 8 класс
Общественное движение в России во второй половине XIX века: либералы и консерваторы
Знаки препинания в сложном предложении
Презентация внеклассного мероприятия по географии В мире интересного. Эти удивительные растения и животные
Механіко-технологічні властивості добрив як об'єкта механізованого внесення в ґрунт
Разработка урока географии в 6 классе Мировой океан и его части
12 апреля – День космонавтики
Зарубежные методы и инструменты стратегического государственного управления на примере Сингапура
Презентация Руссая народная кукла. Лето
Роль сказки в формировании личности ребёнка. Психологический аспект
Модест Петрович Мусоргский
Расчет параметров и выбор оборудования для транспортировки реактивного топлива
Презентация к занятию Движение пешеходов, их права и обязанности.Часть 2. Диск