Методы обнаружения аномалий

Содержание

Слайд 2


В современном мире при стремительном развитии информационно-телекоммуникационных систем и сетей вопросы

В современном мире при стремительном развитии информационно-телекоммуникационных систем и сетей вопросы безопасности
безопасности становятся наиболее актуальными. В связи с увеличением объема информационного потока вопрос обнаружения, диагностики и дальнейшего мониторинга сетевых аномалий является одной из главных задач информационного общества

Слайд 3

В настоящее время методы обнаружения аномалий разделяются на следующие категории:
Поведенческие методы;
Методы машинного

В настоящее время методы обнаружения аномалий разделяются на следующие категории: Поведенческие методы;
обучения;
Методы вычислительного характера;
Методы, основанные на знаниях.
В свою очередь эти категории делятся на подклассы

Слайд 5

Система обнаружения вторжений (СОВ) – программное или аппаратное средство, предназначенное для выявления

Система обнаружения вторжений (СОВ) – программное или аппаратное средство, предназначенное для выявления
фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет. Соответствующий английский термин – Intrusion Detection System (IDS).

Слайд 6


Системы обнаружения вторжений используются для обнаружения некоторых типов вредоносной активности, которая

Системы обнаружения вторжений используются для обнаружения некоторых типов вредоносной активности, которая может
может нарушить безопасность компьютерной системы. К такой активности относятся сетевые атаки против уязвимых сервисов, атаки, направленные на повышение привилегий, неавторизованный доступ к важным файлам, а также действия вредоносного программного обеспечения (компьютерных вирусов, троянов и червей)

Слайд 7


Архитектура СОВ включает:
– сенсорную подсистему, предназначенную для сбора событий, связанных с

Архитектура СОВ включает: – сенсорную подсистему, предназначенную для сбора событий, связанных с
безопасностью защищаемой системы;
– подсистему анализа, предназначенную для выявления атак и подозрительных действий на основе данных сенсоров;
– хранилище, обеспечивающее накопление первичных событий и результатов анализа;
– консоль управления, позволяющая конфигурировать СОВ, наблюдать за состоянием защищаемой системы и СОВ, просматривать выявленные подсистемой анализа инциденты

Слайд 8

Современные методы обнаружения вторжений базируются на нескольких основных принципах:
Сигнатурный: описывают каждую атаку

Современные методы обнаружения вторжений базируются на нескольких основных принципах: Сигнатурный: описывают каждую
особой моделью или сигнатурой, в качестве которой могут применяться строка символов, семантическое выражение на специальном языке, формальная математическая модель

Слайд 9

Поведенческий (обнаружение аномалий): базируются не на моделях информационных атак, а на моделях

Поведенческий (обнаружение аномалий): базируются не на моделях информационных атак, а на моделях
штатного функционирования ИС. Принцип работы любого из таких методов состоит в обнаружении несоответствия между текущим режимом работы ИС и режимом работы, отвечающим штатной модели данного метода. Любое несоответствие рассматривается как информационная атака. Преимущество методов данного типа – возможность обнаружения новых атак без модификации или обновления параметров модели.
Имя файла: Методы-обнаружения-аномалий.pptx
Количество просмотров: 28
Количество скачиваний: 0
- Предыдущая
Сохранение старинных традиций
Следующая -
Уфа в мае

Похожие презентации

Программное обеспечение и его виды
Создаем игру Змейка
Эволюция вычислительных систем
Совместное использование ресурсов компьютера - удаленный доступ
ArtCAМ. Размер новой модели
Основы программирования. Управление: IF, GOTO, DO WHILE, WHILE, RETURN, CONTINUE, BREAK, SWITCH
Коммьюнити-менеджмент
Регрессия Python
Sweet Life. Персонажи игры
Предоставление информации о местоположении в системе АДАМС
Reading game
Программирование на языке C++
Основные понятия. Устройство компьютерных систем. Системы счисления
Новая онлайн-версия КонсультантПлюс: Студент
Объекты: свойства и операции
HDMI конвертеры (AV RCA)
Моделирование этапов шифрования дисков и файлов с помощью средств Winserver 2016
Kvalitativní analýza dat
Видеонаблюдение и WI-FI для ЦОК и учебных аудиторий УОРП
Централизованный государственный учет музейных предметов и музейных коллекций. Госкаталог
Звіт по завданням Workcase №4
Элементы комбинаторики, теория множеств и математической логики
Програмування в інтернет. Лекція 2
Работа в программе Audacity
Управление производственной программой дорожной организации с применением информационных технологий
Общая схема использования агрономических данных, поступающих от техники разных производителей
Рrogramming of tool for DNC
Информация и знания
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть