Анализ конкурентоспособности
На данный момент на российском рынке нет прямых конкурентов разрабатываемому лабораторному стенду. Существующие программные и программно-аппаратные продукты предназначены для использования в коммерческой деятельности, лабораторный же стенд востребован в учебных целях, для изучения принципов работы систем обнаружения вторжений на основе сигнатурных методов. С точки зрения систем обнаружения вторжений аналогами лабораторного стенда можно считать программно-аппаратный комплекс ViPNET IDS 2000, ОАО «ИнфоТеКС», и систему обнаружения вторжений Snort.
Анализ конкурентоспособности проводится на основе метода экспертных оценок. Функции, на основе которых будет проводиться анализ, представлены в Таблице.
Таблица 6 – Перечень функций сравнения
Номер функции сравнения |
Описание функции |
1 |
Выборочное использование отдельных сигнатур обнаружения атак. |
2 |
Краткая характеристика сигнатуры атаки. |
3 |
Автоматическое обновление базы данных сигнатур. |
4 |
Возможность самостоятельного добавления сигнатуры для анализа сетевого трафика (открытый код). |
5 |
Выборочный поиск событий (атак) в соответствии с заданными фильтрами (по времени, порту, IP-адресу и т.д.). |
6 |
Дружественный интерфейс |
7 |
Анализ данных сетевого трафика, загружаемых из файла (тестирование пользовательских данных). |
Значения функций сравниваемых продуктов представлены в Таблице.
Таблица 7 – Реализация функций в программных продуктах
Номер функции сравнения |
Лабораторный стенд |
ViPNET IDS 2000 |
Snort |
1 |
Возможность запуска одной сигнатуры или всех сигнатур, добавленных в лабораторный стенд, по очереди |
Выборочное использование отдельных правил обнаружения или групп правил на усмотрение администратора |
– |
2 |
Приводится краткая характеристика атаки и метод её обнаружения (русский язык) |
Приводится наименование уязвимости, на которую нацелена атака (английский язык) |
Приводится наименование уязвимости, на которую нацелена атака (английский язык) |
3 |
– |
Обновление баз решающих правил в автоматизированном режиме |
Обновление баз решающих правил в автоматизированном режиме |
4 |
Присутствует возможность добавления (при знании языка С#) |
Присутствует возможность |
Присутствует возможность |
5 |
– |
Поиск атак за определенный период, возможность фильтрации по IP-адресам, портам и т.д. |
– |
6 |
+ |
+ |
Командная строка |
7 |
Анализ пользовательских (тестовых) данных |
– |
– |
Оценка степени важности каждой функции производится с помощью матрицы предпочтений. Мнения экспертов приведены в таблицах 6 – 10. Матрица предпочтений заполняется с помощью следующей шкалы оценок:
2 – наиболее важный параметр (функция) из двух сравниваемых;
1 – равные по значимости параметры;
0 – наименее важный параметр из двух сравниваемых.
Таблица 8 – Матрица попарного сравнения функций (мнение эксперта № 1).
|
Функция (j) |
|
|
||||||
Функция (i) |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
Сумма по строкам |
Вес Ii |
1 |
1 |
1 |
2 |
1 |
2 |
1 |
1 |
9 |
0,1837 |
2 |
1 |
1 |
2 |
0 |
2 |
1 |
1 |
8 |
0,1633 |
3 |
0 |
0 |
1 |
0 |
1 |
0 |
0 |
2 |
0,0407 |
4 |
1 |
2 |
2 |
1 |
1 |
0 |
1 |
8 |
0,1633 |
5 |
0 |
0 |
1 |
1 |
1 |
1 |
1 |
5 |
0,102 |
6 |
1 |
1 |
2 |
2 |
1 |
1 |
0 |
8 |
0,1633 |
7 |
1 |
1 |
2 |
1 |
1 |
2 |
1 |
9 |
0,1837 |
Суммарное значение всех параметров |
49 |
1 |
|||||||
Таблица 9 – Матрица попарного сравнения функций (мнение эксперта № 2).
|
Функция (j) |
|
|
||||||||
Функция (i) |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
Сумма по строкам |
Вес Ii |
||
1 |
1 |
1 |
2 |
2 |
1 |
2 |
1 |
10 |
0,2041 |
||
2 |
1 |
1 |
1 |
1 |
1 |
1 |
0 |
6 |
0,1224 |
||
3 |
0 |
1 |
1 |
1 |
2 |
0 |
0 |
5 |
0,102 |
||
4 |
0 |
1 |
1 |
1 |
1 |
1 |
1 |
6 |
0,1224 |
||
5 |
1 |
1 |
0 |
1 |
1 |
0 |
0 |
4 |
0,0817 |
||
6 |
0 |
1 |
2 |
1 |
2 |
1 |
2 |
9 |
0,1837 |
||
7 |
1 |
2 |
2 |
1 |
2 |
0 |
1 |
9 |
0,1837 |
||
Суммарное значение всех параметров |
49 |
1 |
|||||||||
Таблица 10 – Матрица попарного сравнения функций (мнение эксперта № 3).
|
Функция (j) |
|
|
||||||||
Функция (i) |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
Сумма по строкам |
Вес Ii |
||
1 |
1 |
1 |
1 |
1 |
2 |
1 |
1 |
8 |
0,1632 |
||
2 |
1 |
1 |
1 |
1 |
2 |
1 |
0 |
7 |
0,1429 |
||
3 |
1 |
1 |
1 |
1 |
1 |
0 |
1 |
6 |
0,1224 |
||
4 |
1 |
1 |
1 |
1 |
2 |
0 |
1 |
7 |
0,1429 |
||
5 |
0 |
0 |
1 |
0 |
1 |
2 |
0 |
4 |
0,0817 |
||
6 |
1 |
1 |
2 |
2 |
0 |
1 |
1 |
8 |
0,1632 |
||
7 |
1 |
2 |
1 |
1 |
2 |
1 |
1 |
9 |
0,1837 |
||
Суммарное значение всех параметров |
49 |
1 |
|||||||||
Таблица 11 – Матрица попарного сравнения функций (мнение эксперта № 4).
|
Функция (j) |
|
|
||||||||
Функция (i) |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
Сумма по строкам |
Вес Ii |
||
1 |
1 |
1 |
0 |
0 |
2 |
0 |
1 |
5 |
0,102 |
||
2 |
1 |
1 |
0 |
0 |
2 |
1 |
2 |
7 |
0,1429 |
||
3 |
2 |
2 |
1 |
1 |
1 |
0 |
1 |
8 |
0,1632 |
||
4 |
2 |
2 |
1 |
1 |
1 |
0 |
1 |
8 |
0,1632 |
||
5 |
0 |
0 |
1 |
1 |
1 |
1 |
0 |
4 |
0,0817 |
||
6 |
2 |
1 |
2 |
2 |
1 |
1 |
1 |
10 |
0,2041 |
||
7 |
1 |
0 |
1 |
1 |
2 |
1 |
1 |
7 |
0,1429 |
||
Суммарное значение всех параметров |
49 |
1 |
|||||||||
Таблица 12 – Матрица попарного сравнения функций (мнение эксперта № 5).
|
Функция (j) |
|
|
||||||||
Функция (i) |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
Сумма по строкам |
Вес Ii |
||
1 |
1 |
2 |
1 |
1 |
1 |
1 |
1 |
8 |
0,1632 |
||
2 |
0 |
1 |
0 |
0 |
2 |
1 |
0 |
4 |
0,0817 |
||
3 |
1 |
2 |
1 |
0 |
1 |
0 |
1 |
6 |
0,1223 |
||
4 |
1 |
2 |
2 |
1 |
1 |
1 |
1 |
9 |
0,1837 |
||
5 |
1 |
0 |
1 |
1 |
1 |
0 |
0 |
4 |
0,0817 |
||
6 |
1 |
1 |
2 |
1 |
2 |
1 |
1 |
9 |
0,1837 |
||
7 |
1 |
2 |
1 |
1 |
2 |
1 |
1 |
9 |
0,1837 |
||
Суммарное значение всех параметров |
49 |
1 |
|||||||||
Веса и средние веса функций представлены в Таблице.
Таблица 13 – Веса и средние веса функций
|
Эксперты |
|
|||||
Функции |
1 |
2 |
3 |
4 |
5 |
Средний вес |
|
1 |
0,1837 |
0,2041 |
0,1632 |
0,102 |
0,1632 |
0,1632 |
|
2 |
0,1633 |
0,1224 |
0,1429 |
0,1429 |
0,0817 |
0,1306 |
|
3 |
0,0407 |
0,102 |
0,1224 |
0,1632 |
0,1223 |
0,1101 |
|
4 |
0,1633 |
0,1224 |
0,1429 |
0,1632 |
0,1837 |
0,1551 |
|
5 |
0,102 |
0,0817 |
0,0817 |
0,0817 |
0,0817 |
0,0858 |
|
6 |
0,1633 |
0,1837 |
0,1632 |
0,2041 |
0,1837 |
0,1796 |
|
7 |
0,1837 |
0,1837 |
0,1837 |
0,1429 |
0,1837 |
0,1755 |
|
Рассчитаем абсолютные уровни качеств aij, переведя оценки характеристик сравниваемых систем из таблицы 5 в десятибалльную систему. Также рассчитаем индексы потребительских свойств Pj:
,
где
– веса функций,
– абсолютные уровни качеств.
Также следует
произвести нормирование индексов
потребительских свойств по максимальному
значению,
.
Результаты расчетов приведены в Таблице.
Таблица 14 – Абсолютные уровни качеств и индексы потребительских свойств
|
Функции |
Индекс потребительских свойств, Pj |
||||||||
Название продукта |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
|
Нормированный,
|
|
Лабораторный стенд |
10 |
10 |
0 |
10 |
0 |
10 |
10 |
8,04 |
1 |
|
ViPNET IDS 2000 |
10 |
4 |
10 |
5 |
10 |
10 |
0 |
6,6849 |
0,83 |
|
Snort |
0 |
2 |
10 |
3 |
3 |
3 |
0 |
2,6237 |
0,326 |
|
Веса |
0,1632 |
0,1306 |
0,1101 |
0,1551 |
0,0858 |
0,1796 |
0,1755 |
|
||
Расчет ценовых индексов Iцj производится нормированием цен рассматриваемых программ по максимальной цене. Необходимые расчеты приведены в Таблице. Продукт Snort является свободно распространяемым. Его цена – стоимость Интернета согласно тарифам Ростелеком.
Таблица 15 – Ценовые индексы
Название продукта |
Цена продукта, руб. |
Ценовой
индекс,
|
Лабораторный стенд |
8 099 |
0,0111 |
ViPNET IDS 2000 |
727 440 |
1 |
Snort |
300 |
0,0004 |
Коэффициент конкурентоспособности рассчитываем по следующей формуле:
,
где Iпотребi – нормированный индекс потребительских свойств;
Iцi – нормированный ценовой индекс.
Оценка конкурентоспособности лабораторного стенда представлена в Таблице.
Таблица 16 – Интегральный коэффициент конкурентоспособности
Название продукта |
Нормированный индекс потребительских свойств, Iпотребi |
Нормированный ценовой индекс, Iцi |
Коэффициент конкурентоспособности, Kj |
Лабораторный стенд |
1 |
0,0111 |
90,1 |
ViPNET IDS 2000 |
0,83 |
1 |
0,83 |
Snort |
0,326 |
0,0004 |
815 |
Таким образом, наиболее конкурентоспособным продуктом является система обнаружения вторжений Snort.
Главное преимущество системы Snort состоит в стоимости данного продукта, однако, функционал данного продукта не выдерживает конкуренции с рассмотренными IDS, с точки зрения учебных целей.
ViPNET IDS 2000 представляет собой сертифицированный коммерческий продукт, который, однако, не используются в учебных целях из-за высокой стоимости вследствие наличия избыточного функционала.
«Лабораторный стенд для изучения принципов работы системы обнаружения вторжений. Сигнатурные методы анализа» является наиболее приемлемым решением, т.к. обладает необходимым функционалом для обеспечения демонстрации принципов работы систем обнаружения вторжений студентам и приемлемой ценой.