sec101-lec04-pub презентация

Ноябрь 19, 2021

Содержание

2. Содержание лекции Основные понятия Классификация систем обнаружения вторжений Обнаружение сигнатур Обнаружение аномалий Метод Data Mining Методы
3. Основные понятия Атака — действия, предпринимаемые злоумышленником, против компьютера (или сети) потенциальной жертвы. Вторжение — несанкционированный
4. Классификация систем обнаружения вторжений Функции и особенности проектирования и реализации СОВ : подход к обнаружению защищаемая
5. Обнаружение сигнатур Сигнатура - множество условий, при удовлетворении которых наступает событие, определяемое как атака или вторжение.
6. Виды сигнатур Сигнатуры эксплойта Сигнатуры уязвимости Сигнатуры аномалий протоколов
7. Обнаружение аномалий Подходы к обнаружению: методы Data Mining методы технологии мобильных агентов методы построения иммунных систем
8. Метод Data Mining Технологию Data Mining можно определить как процесс обнаружения в необработанных данных: ранее неизвестных
9. Методы технологии мобильных агентов Достоинства использования технологии агентов для сбора и анализа : каждый агент можно
10. Autonomous Agent For Intrusion Detection Возможности: обучение агентов с использованием различных методов машинного обучения эволюция агентов
11. Методы обхода сетевых СОВ Основные методы: сбивание с толку фрагментация шифрование перегрузка
13. Скачать презентацию

Слайд 2

Содержание лекции
Основные понятия
Классификация систем обнаружения вторжений
Обнаружение сигнатур
Обнаружение аномалий
Метод Data

Mining
Методы технологии мобильных агентов
Методы обхода сетевых СОВ
Методы обхода хостовых СОВ

Слайд 3

Основные понятия
Атака — действия, предпринимаемые злоумышленником, против компьютера (или сети) потенциальной

жертвы.
Вторжение — несанкционированный вход в информационную систему.
Система обнаружения вторжений — комплекс, который по результатам анализа контролируемых и собираемых данных принимает решение о наличии атаки или вторжения.
Ложная тревога — генерация сигнала об обнаружении атаки (вторжения), которой не было.
Пропуск — пропуск атаки или вторжения.

Слайд 4

Классификация систем обнаружения вторжений
Функции и особенности проектирования и реализации СОВ

:
подход к обнаружению
защищаемая система
структура СОВ
источник данных (для принятия решения)
время анализа
характер реакции

Слайд 5

Обнаружение сигнатур
Сигнатура - множество условий, при удовлетворении которых наступает событие,

определяемое как атака или вторжение.
Подходы к обнаружению сигнатур:
совпадение с шаблоном
совпадение с шаблоном состояния
анализ на основе шаблона используемого протокола
эвристический подход

Слайд 6

Виды сигнатур
Сигнатуры эксплойта
Сигнатуры уязвимости
Сигнатуры аномалий протоколов

Слайд 7

Обнаружение аномалий
Подходы к обнаружению:
методы Data Mining
методы технологии мобильных агентов
методы построения иммунных

систем
применение генетических алгоритмов
применение нейронных сетей

Слайд 8

Метод Data Mining
Технологию Data Mining можно определить как процесс обнаружения

в необработанных данных:
ранее неизвестных
нетривиальных
практически полезных
доступных интерпретации знаний, необходимых для принятия решений в различных
Классы Data Mining
предметно-ориентированные аналитические системы
нейронные сети
системы рассуждений на основе аналогичных случаев
деревья решений

Слайд 9

Методы технологии мобильных агентов
Достоинства использования технологии агентов для сбора и

анализа :
каждый агент можно запрограммировать на получение данных из своего источника
возможность независимого старта и остановки работы различных агентов
агенты могут быть программами, написанными на различных языках программирования

Слайд 10

Autonomous Agent For Intrusion Detection
Возможности:
обучение агентов с использованием различных методов

машинного обучения
эволюция агентов во времени с использованием генетического программирования
сохранение состояния контролируемых сеансов между сеансами
мобильность агентов

Слайд 11

sec101-lec04-pub презентация

Содержание

Содержание лекцииОсновные понятияКлассификация систем обнаружения вторжений Обнаружение сигнатур Обнаружение аномалийМетод Data

Основные понятияАтака — действия, предпринимаемые злоумышленником, против компьютера (или сети) потенциальной

Классификация систем обнаружения вторжений Функции и особенности проектирования и реализации СОВ

Обнаружение сигнатур Сигнатура - множество условий, при удовлетворении которых наступает событие,

Виды сигнатурСигнатуры эксплойта Сигнатуры уязвимости Сигнатуры аномалий протоколов

Обнаружение аномалийПодходы к обнаружению:методы Data Miningметоды технологии мобильных агентовметоды построения иммунных

Метод Data Mining Технологию Data Mining можно определить как процесс обнаружения

Методы технологии мобильных агентов Достоинства использования технологии агентов для сбора и

Autonomous Agent For Intrusion Detection Возможности:обучение агентов с использованием различных методов

Методы обхода сетевых СОВОсновные методы:сбивание с толкуфрагментацияшифрованиеперегрузка

Похожие презентации