- •Выпускная квалификационная работа дипломированного специалиста
- •Лабораторный стенд для изучения принципов работы системы обнаружения вторжений. Сигнатурные методы анализа
- •Реферат
- •Основные определения
- •Перечень сокращений
- •Аннотация
- •Содержание
- •1. Анализ задачи проектирования 10
- •2. Теоретические основы систем обнаружения вторжений 15
- •3. Описание лабораторного стенда 26
- •4. Технологический раздел 45
- •5. Экономическая часть проекта 52
- •6. Эргономическая часть проекта 69
- •Введение
- •Анализ задачи проектирования
- •Основные функции программного обеспечения
- •Выбор инструментария и сторонних библиотек
- •Обзор прототипов системы
- •Система обнаружения вторжений Snort
- •Теоретические основы систем обнаружения вторжений
- •Технология обнаружения вторжений
- •Классификация систем обнаружения вторжений
- •Обнаружение аномалий в защищаемой системе и обнаружение злоупотреблений
- •Выбор оптимального множества параметров оценки
- •Определение общего показателя «аномальности»
- •Методы обнаружения аномалий
- •Методы обнаружения вторжений
- •Системы обнаружения вторжений на уровне сети или хоста
- •Описание лабораторного стенда
- •Описание интерфейса программы
- •Сигнатуры атак
- •Smurf-атака
- •Land-атака
- •Атака на сервисы Windows
- •Запрещённые комбинации tcp-флагов
- •Технологический раздел
- •Руководство программиста
- •Описание входных данных
- •Описание выходных данных
- •Программная реализация лабораторного стенда
- •Тестирование
- •Экономическая часть проекта
- •Оценка затрат
- •Расчет трудоемкости разработки программного продукта
- •Расчет стоимости машинного часа
- •Амортизация оборудования
- •Расходы на отопление и водоснабжение
- •Расходы на зарплату обслуживающего персонала
- •Прочие расходы (почта, телеграф и т.Д.)
- •Расчет себестоимости программного продукта
- •Обоснование цены программного продукта
- •Анализ конкурентоспособности
- •Расчет экономического эффекта от внедрения программного продукта
- •Эргономическая часть проекта
- •Оценка показателей лабораторного стенда, задающих необходимое качество взаимодействия человека с машиной
- •Меры минимизации помех разработчику лабораторного стенда
- •Меры повышения удобств для разработчика лабораторного стенда
- •Вопросы охраны труда и техники безопасности
- •Анализ вредных и опасных факторов производственной среды
- •Производственное помещение и размещение оборудования
- •Микроклимат и организация воздухообмена
- •Производственное освещение
- •Эргономика организации рабочего места. Режим труда и отдыха
- •Электробезопасность
- •Пожарная безопасность
- •Охрана окружающей среды
- •Заключение
- •Библиографический список
Меры повышения удобств для разработчика лабораторного стенда
Рабочая поза разработчика является свободной, удобной, имеется возможность смены рабочего положения тела. Таким образом, в соответствии с Руководством P 2.2.2006 – 05. «Руководство по гигиенической оценке факторов рабочей среды и трудового процесса. Критерии и классификация условий труда», по показателям тяжести трудового процесса условия труда являются оптимальными (легкая физическая нагрузка).
Для повышения удобства работы разработчика рабочее место оборудовано удобной и практичной мебелью (стол, кресло, шкаф), соответствующей требованиям СанПиН. В помещении имеется телефонный аппарат, принтер. Окно оборудовано жалюзи для защиты от солнечных лучей.
Таким образом, можно признать условия труда разработчика лабораторного стенда удобными.
Вопросы охраны труда и техники безопасности
В рамках данного дипломного проекта разрабатывается программный продукт, позволяющий обнаружить следы вторжения в сетевом трафике пользователя на основе сигнатурных методов анализа. В соответствии с этим целесообразно оценить условия труда, в которых работает разработчик данного продукта. Комплекс предназначен для эксплуатации в учебных заведениях. При анализе условий труда применяется СанПиН 2.2.2/2.4.1340‑03.
Анализ вредных и опасных факторов производственной среды
Для принятия мер по приведению условий труда работников в необходимо выявить вредные и опасные факторы производственной среды. В процессе анализа условий труда в соответствии с Руководством Р 2.2.2006-05 выявлены следующие неблагоприятные физические факторы среды, воздействующие на работающего:
несоответствие параметров световой среды условиям труда;
напряженность электромагнитного поля электрической и магнитной составляющей превышает норму.
К вредным факторам трудового процесса относят:
Тяжесть труда. В результате анализа условий труда по показателям тяжести трудового процесса было выявлено следующее: рабочая поза является свободной, удобной, имеется возможность смены рабочего положения тела, нахождение в позе стоя не превышает 30 % времени смены. Таким образом, в соответствии с Руководством Р 2.2.2006-05, по показателям тяжести трудового процесса условия труда являются оптимальными (легкая физическая нагрузка).
Напряженность труда. В результате анализа условий труда по показателям напряженности трудового процесса было выявлено следующее: работа проходит по индивидуальным планам, восприятие сигналов проходит с последующей коррекцией действий и операций. Однако по своему содержанию работа является творческой, эвристической, требует создания сложных алгоритмов, наблюдение за экраном составляет более 4 часов за день. Таким образом, в соответствии с Руководством Р 2.2.2006-05, по показателям напряженности трудового процесса условия труда являются вредными.
К числу опасных производственных факторов относятся:
Вероятность поражения электрическим током и воздействие статического электричества в процессе эксплуатации вычислительной техники.
Вероятность возникновения пожара.
Для предотвращения влияния вредных и опасных факторов необходимо соблюдать санитарные правила и нормы, технику безопасности.