Владимирский государственный университет Кафедра информатики и защиты информации ассистент Мишин Д.В., Соловьев Ф.А. КЗИ-104 Лабораторный комплекс для. - презентация

1 Владимирский государственный университет Кафедра информатики и защиты информации ассистент Мишин Д.В., Соловьев Ф.А. КЗИ-104 Лабораторный комплекс для исследования систем обнаружения атак

2 2 Объект исследования : Объект исследования : распределенная информационная система Предмет исследования : Предмет исследования : методы и алгоритмы функционирования современных СОА, а также их эффективности. Цель работы : Цель работы : создать лабораторный комплекс для исследования систем обнаружения атак.

3 3 Типы атак По характеру воздействия активныепассивные По цели воздействиянарушение конфиденциальн ости информации нарушение целостности информациинарушение работоспособности (доступности) системы По условию начала осуществления воздействия атака по запросу от атакуемого объекта атака по наступлению ожидаемого события на атакуемом объекте безусловная атака По наличию обратной связи с атакуемым объектом с обратной связьюбез обратной связи По расположению атакующего относительно атакуемого объекта внутрисегментноемежсегментное По количеству атакующих распределённаянераспределённая По уровню эталонной модели ISO/OSI, на котором осуществляется воздействие физиче ский канальныйсетевойтранспорт ный сеансовыйпредстави тельный прикла дной Анализ распространенных типов атак

4 4 Анализ существующих типов СОА SnortCisco systemsRealSecure Network Sensor SecureNetTriSentryStealthWatch сетевые +++ хостовые ++ поведенческие +++ базирующиеся на экспертных системах +++

5 5 Сводная таблица анализа СОА ХостовыеСетевыеПоведенческие Базирующиеся на экспериментал ьных системах активные ++ пассивные ++ нарушение конфиденциальности информации +++ нарушение целостности информации ++ нарушение работоспособности (доступности) системы +++ атака по запросу от атакуемого объекта ++ атака по наступлению ожидаемого события на атакуемом объекте ++ безусловная атака ++ с обратной связью + без обратной связи + внутрисегментное ++++ межсегментное +++ распределённая +++ нераспределённая +++ по уровню эталонной модели ISO/OSI +++

6 6 Экспериментальная установка

7 7 Ход эксперимента

8 8 Результаты экспериментов Сенсор 3 Сенсор 2 Сенсор 1 Сенсор 4

9 9 Результаты экспериментов Сенсор 3Сенсор 4 Сенсор 2Сенсор 1

10 10 Результаты экспериментов Сенсор 1Сенсор 2 Сенсор 3Сенсор 4

11 11 Выводы: В ходе анализа предметной области были проанализированы основные типы систем обнаружения атак, а также наиболее распространенные типы атак и произведена их классификация. Результатом стала сводная таблица по типам атак и систем обнаружения атак. Разработан лабораторный комплекс. Была спроектирована экспериментальная установка. Созданы методики тестирования систем обнаружения атак.