- •Выпускная квалификационная работа дипломированного специалиста
- •Лабораторный стенд для изучения принципов работы системы обнаружения вторжений. Сигнатурные методы анализа
- •Реферат
- •Основные определения
- •Перечень сокращений
- •Аннотация
- •Содержание
- •1. Анализ задачи проектирования 10
- •2. Теоретические основы систем обнаружения вторжений 15
- •3. Описание лабораторного стенда 26
- •4. Технологический раздел 45
- •5. Экономическая часть проекта 52
- •6. Эргономическая часть проекта 69
- •Введение
- •Анализ задачи проектирования
- •Основные функции программного обеспечения
- •Выбор инструментария и сторонних библиотек
- •Обзор прототипов системы
- •Система обнаружения вторжений Snort
- •Теоретические основы систем обнаружения вторжений
- •Технология обнаружения вторжений
- •Классификация систем обнаружения вторжений
- •Обнаружение аномалий в защищаемой системе и обнаружение злоупотреблений
- •Выбор оптимального множества параметров оценки
- •Определение общего показателя «аномальности»
- •Методы обнаружения аномалий
- •Методы обнаружения вторжений
- •Системы обнаружения вторжений на уровне сети или хоста
- •Описание лабораторного стенда
- •Описание интерфейса программы
- •Сигнатуры атак
- •Smurf-атака
- •Land-атака
- •Атака на сервисы Windows
- •Запрещённые комбинации tcp-флагов
- •Технологический раздел
- •Руководство программиста
- •Описание входных данных
- •Описание выходных данных
- •Программная реализация лабораторного стенда
- •Тестирование
- •Экономическая часть проекта
- •Оценка затрат
- •Расчет трудоемкости разработки программного продукта
- •Расчет стоимости машинного часа
- •Амортизация оборудования
- •Расходы на отопление и водоснабжение
- •Расходы на зарплату обслуживающего персонала
- •Прочие расходы (почта, телеграф и т.Д.)
- •Расчет себестоимости программного продукта
- •Обоснование цены программного продукта
- •Анализ конкурентоспособности
- •Расчет экономического эффекта от внедрения программного продукта
- •Эргономическая часть проекта
- •Оценка показателей лабораторного стенда, задающих необходимое качество взаимодействия человека с машиной
- •Меры минимизации помех разработчику лабораторного стенда
- •Меры повышения удобств для разработчика лабораторного стенда
- •Вопросы охраны труда и техники безопасности
- •Анализ вредных и опасных факторов производственной среды
- •Производственное помещение и размещение оборудования
- •Микроклимат и организация воздухообмена
- •Производственное освещение
- •Эргономика организации рабочего места. Режим труда и отдыха
- •Электробезопасность
- •Пожарная безопасность
- •Охрана окружающей среды
- •Заключение
- •Библиографический список
Заключение
В данном дипломном проекте был разработан лабораторный стенд, созданный для повышения эффективности образования в высших учебных заведениях. Программный продукт содержит интуитивно понятный и наглядный интерфейс, позволяющий существенно упростить работу пользователей, располагает широким функционалом для демонстрации принципов работы средств по обнаружению вторжений. После расчета экономического эффекта от внедрения разработанного стенда, стало видно, что получившийся в результате продукт обеспечивает хорошую прибыль при использовании и имеет достаточную конкурентоспособность.
Недостатком разработанного программного обеспечения на данном этапе работы является достаточный для объяснения основ дисциплины «Системы обнаружения вторжений», но ограниченный набор реализованных сигнатур. Базу данных сигнатур приложения при желании возможно расширить.
Лабораторный стенд может использоваться не только в высших учебных заведениях, но и в профильных колледжах нашей страны.
Библиографический список
ГОСТ Р ИСО/МЭК 9126-93. Оценка программной продукции. Характеристики качества и руководства по их применению.
ГОСТ Р ИСО/МЭК 12119-2000. Информационная технология. Пакеты программ. Требования к качеству и тестирование.
Руководство P 2.2.2006 – 05. «Руководство по гигиенической оценке факторов рабочей среды и трудового процесса. Критерии и классификация условий труда».
СанПиН 2.2.2/2.4.1340-03 «Гигиенические требования к персональным электронно-вычислительным машинам и организации работы».
СанПиН 2.2.4.548-96 «Гигиенические требования к микроклимату производственных помещений».
СНиП 21-01-97 «Пожарная безопасность зданий и сооружений».
СНиП 23-05-95 «Естественное и искусственное освещение».
Типовые нормы времени на программирование задач для ЭВМ. - М.: Экономика, 1989.
Огнянович А.В. Методические указания по выполнению организационно-экономической части дипломного проекта. Тула, 2013.
Токарев В.Л. Методические указания для студентов специальности 090303 «Информационная безопасность автоматизированных систем», руководителей проекта и консультанта Тула, 2014.
Боршевников А. Е. Сетевые атаки. Виды. Способы борьбы [Текст] // Современные тенденции технических наук: материалы междунар. науч. конф. (г. Уфа, октябрь 2011 г.). — Уфа: Лето, 2011. — С. 8-13.
Введение в системы обнаружения вторжений [Электронный ресурс] – URL: https://defcon.ru/network-security/801/ (Дата публикации: 16.07.2015)
Актуальные вопросы выявления сетевых атак [Электронный ресурс] – URL: http://www.iso27000.ru/chitalnyi-zai/setevaya-bezopasnost/aktualnye-voprosy-vyyavleniya-setevyh-atak.
Файловый архив для студентов. Системы обнаружения вторжений [Электронный ресурс] – URL: http://www.studfiles.ru/preview/4288546/page:46/ (Дата публикации: 31.05.2015)