51) Организация систем обнаружения атак | MetodPro.ru

Реклама на сайте

51) Организация систем обнаружения атак


Список компонент, из которых должна состоять система обнаружения атак.
Графический интерфейс
В зависимости от операционной системы, под управлением которой функционирует система обнаружения атак, графический интерфейс должен соответствовать стандартам для Windows и Unix.

Подсистема управления компонентами
Данная подсистема позволяет управлять различными компонентами системы обнаружения атак. Управление может осуществляться как при помощи внутренних протоколов и интерфейсов, так и при помощи уже разработанных стандартов.

Подсистема обнаружения атак
Основной компонент системы обнаружения атак, который осуществляет анализ информации, получаемой от модуля слежения. По результатам анализа данная подсистема может идентифицировать атаки, принимать решения относительно вариантов реагирования, сохранять сведения об атаке в хранилище данных и т.д.

Подсистема реагирования
Подсистема, осуществляющая реагирование на обнаруженные атаки и иные контролируемые события. Более подробно варианты реагирования будут описаны ниже.

Модуль слежения
Компонент, обеспечивающий сбор данных из контролируемого пространства (журнала регистрации или сетевого трафика).

База знаний
База знаний может содержать профили пользователей и вычислительной системы, сигнатуры атак или подозрительные строки, характеризующие несанкционированную деятельность. Эта база может пополняться производителем системы обнаружения атак, пользователем системы или третьей стороной, например, аутсортинговой компанией, осуществляющей поддержку этой системы.

Хранилище данных
Обеспечивает хранение данных, собранных в процессе функционирования системы обнаружения атак.



Методические пособия

  • Системы автоматизированного проектирования
  • Социология молодёжи
  • Общая социология
  • Криптография
  • Проектирование трансляторов
  • Компьютерная графика
  • Моделирование систем
  • Информационная безопасность
  • Теория вычислительных процессов
  • Логические основы искусственного интелекта
  • Проектирование распределённых информационных систем