Розробка підсистеми виявлення атак у системах безпеки

Abstract

Дана дипломна кваліфікаційна роботи присвячена розробці підсистеми виявлення атак у системах безпеки. Було визначено, що саме система виявлення вторгнень є найбільш перспективною та комплексною технологією захисту. В результаті аналізу встановлено основні недоліки сучасних систем виявлення вторгнень та запропоновано метод їх вдосконалення. Обґрунтовано використання саме статистичних методів для виявлення аномалій у комп’ютерних мережах, оскільки лише таким чином можна виявити нові види атак. Запропонований метод дає можливість забезпечити необхідній рівень точності, що теоретично доведено через критерій максимальної правдоподібності. Для дослідження використані такі програми: MicrosoftExcel, Mathcad та MATLAB.

Данная дипломная квалификационная работа посвящена разработке подсистемы обнаружения атак в системах безопасности. Было определено, что именно система обнаружения вторжений является наиболе еперспективной и комплексной технологии защиты. В результате анализа установлены основные недостатки современных систем обнаружения вторжений и предложен метод их совершенствования. Обосновано использование именно статистических методов для выявления аномалий в компьютерных сетях, поскольку только таким образом можно выявить новые виды атак. Предложенный метод позволяет обеспечить необходимый уровень точности, что теоретически доказано через критерий максимального правдоподобия. Для исследования использованы следующие программы: Microsoft Excel, Mathcad и MATLAB.