- •Выпускная квалификационная работа дипломированного специалиста
- •Лабораторный стенд для изучения принципов работы системы обнаружения вторжений. Сигнатурные методы анализа
- •Реферат
- •Основные определения
- •Перечень сокращений
- •Аннотация
- •Содержание
- •1. Анализ задачи проектирования 10
- •2. Теоретические основы систем обнаружения вторжений 15
- •3. Описание лабораторного стенда 26
- •4. Технологический раздел 45
- •5. Экономическая часть проекта 52
- •6. Эргономическая часть проекта 69
- •Введение
- •Анализ задачи проектирования
- •Основные функции программного обеспечения
- •Выбор инструментария и сторонних библиотек
- •Обзор прототипов системы
- •Система обнаружения вторжений Snort
- •Теоретические основы систем обнаружения вторжений
- •Технология обнаружения вторжений
- •Классификация систем обнаружения вторжений
- •Обнаружение аномалий в защищаемой системе и обнаружение злоупотреблений
- •Выбор оптимального множества параметров оценки
- •Определение общего показателя «аномальности»
- •Методы обнаружения аномалий
- •Методы обнаружения вторжений
- •Системы обнаружения вторжений на уровне сети или хоста
- •Описание лабораторного стенда
- •Описание интерфейса программы
- •Сигнатуры атак
- •Smurf-атака
- •Land-атака
- •Атака на сервисы Windows
- •Запрещённые комбинации tcp-флагов
- •Технологический раздел
- •Руководство программиста
- •Описание входных данных
- •Описание выходных данных
- •Программная реализация лабораторного стенда
- •Тестирование
- •Экономическая часть проекта
- •Оценка затрат
- •Расчет трудоемкости разработки программного продукта
- •Расчет стоимости машинного часа
- •Амортизация оборудования
- •Расходы на отопление и водоснабжение
- •Расходы на зарплату обслуживающего персонала
- •Прочие расходы (почта, телеграф и т.Д.)
- •Расчет себестоимости программного продукта
- •Обоснование цены программного продукта
- •Анализ конкурентоспособности
- •Расчет экономического эффекта от внедрения программного продукта
- •Эргономическая часть проекта
- •Оценка показателей лабораторного стенда, задающих необходимое качество взаимодействия человека с машиной
- •Меры минимизации помех разработчику лабораторного стенда
- •Меры повышения удобств для разработчика лабораторного стенда
- •Вопросы охраны труда и техники безопасности
- •Анализ вредных и опасных факторов производственной среды
- •Производственное помещение и размещение оборудования
- •Микроклимат и организация воздухообмена
- •Производственное освещение
- •Эргономика организации рабочего места. Режим труда и отдыха
- •Электробезопасность
- •Пожарная безопасность
- •Охрана окружающей среды
- •Заключение
- •Библиографический список
Эргономическая часть проекта
В данном разделе указываются меры, необходимые для обеспечения выполнения основных стандартов эргономических характеристик, вопросов охраны труда и техники безопасности.
Оценка показателей лабораторного стенда, задающих необходимое качество взаимодействия человека с машиной
В соответствии с ГОСТ 9126-93 качество программного обеспечения может быть оценено следующими характеристиками.
Функциональные возможности, в состав которых включены следующие основные элементы:
Сбор сетевого трафика.
Последующий анализ трафика на основе сигнатур.
Оповещение пользователя (администратора) о возможном вторжении.
Минимальной необходимой системой (в соответствии с ГОСТ 12119-2000) является система, имеющая конфигурацию не ниже:
центральный процессор не ниже Pentium III, 500 МГц;
оперативная память не менее 128 Мб;
локальный компьютер с ОС Windows ХР / 7 / 8;
текстовый редактор Notepad для создания или редактирования пользовательских данных;
библиотека WinPcap версии не ниже 4.1.3;
анализатор трафика WinDump.
Практичность. Лабораторный стенд настраивается на компьютере с использованием средств графического интерфейса. Интерфейс интуитивно понятен для пользователя.
Эффективность. Лабораторный стенд позволяет максимально наглядно объяснить принципы работы систем обнаружения вторжений на основе сигнатурных методов.
Мобильность. Комплекс мобилен: при запуске лабораторного стенда на новом ПК перенастройка параметров программного стенда не понадобится.
Меры минимизации помех разработчику лабораторного стенда
При работе за компьютером человек подвергается воздействию ряда неблагоприятных факторов. Наиболее опасными из них являются различные излучения, исходящие от работающей техники.
Основным источником излучения является монитор ультрабука ASUS VX32VD (диагональ экрана 13,3 дюймов). Таким образом, имеет место инфракрасное излучение экрана и радиочастотное излучение экрана.
Требования к защите от статического электричества и излучения в помещении с ЭВМ и ВДТ устанавливаются в соответствии с СанПиН 2.2.2/2.4.1340-03 «Гигиенические требования к персональным электронно-вычислительным машинам и организации работы». Допустимые значения параметров неионизирующих электромагнитных излучений приведены в Таблице.
Таблица 19 - Допустимые параметры излучения
Наименование параметра |
ВДУ |
|
Напряженность электрического поля |
В диапазоне частот 5 Гц – 2 кГц |
25 В/м |
В диапазоне частот 2 Гц – 400 кГц |
2,5 В/м |
|
Плотность магнитного потока |
В диапазоне частот 5 Гц – 2 кГц |
250 нТл |
В диапазоне частот 2 Гц – 400 кГц |
25 нТл |
|
Напряженность электрического поля |
15 кВ/м |
|
Рабочее место оборудовано ультрабуком ASUS VX32VD. Экран ультрабука имеет следующие параметры: разрешение 1920 х 1080, яркость 300 кд/м2, контраст 1200:1, время реакции 5 мс.
Таким образом, условия труда при воздействии электромагнитных полей и излучений соответствуют требованиям СанПиН.