Цель работы:
- Предложить обоснованный функционально-полный набор необходимых требований по защите информации от несанкционированного доступа в компьютерных сетях нового поколения в части систем обнаружения вторжений. Разработать технический проект и макет программного комплекса, реализующий указанные требования для применения в системах управления сетевыми ресурсами, в мобильных компьютерных системах терминального доступа.
- Совершенствование средств защиты информации, обрабатываемой в информационно-телекоммуникационной системе, в результате применения интеллектуальных методов выявления сетевых атак и вторжений.
Аннотация:
Вид работ
Прикладные исследования, разработка программной продукции
Область специализации.
Технология защиты информации от несанкционированного доступа в компьютерных сетях нового поколения.
Критические технологии, по которым выполнялась работа:
1) Технологии обработки, хранения, передачи и защиты информации.
2) Технологии производства программного обеспечения.
3) Технологии распределенных вычислений и систем.
Результат
Разработан макет интеллектуальной системы обнаружения сетевых вторжений на защищаемые сервера со стороны удаленных станций и документация на него.
Научный результат
Реализованный в программном макете подход основан на объединении атак, принадлежащих к различным стадиям вторжения, в единую картину на основе автоматной модели. Для обнаружения неизвестных атак использован метод выявления аномалий. Кроме того, разработано объединение различных методов обнаружения вторжений. Данный подход к решению проблемы является новым.
Область знаний: Исследования в области информационной безопасности распределенных компьютерных систем, аппаратно-технических и программных средств защиты информации. Разработка средств криптографической защиты. Защищенные ОС и их применение для построения защищенных информационных систем. Методы контроля и мониторинга безопасности в телекоммуникационных системах, обнаружение вторжений, предотвращение атак и управление безопасностью.
Защищенность интеллектуальной собственности – программный продукт «Интеллектуальная система обнаружения сетевых вторжений на защищаемые сервера со стороны удаленных станций», правообладатель – ГОУ «Санкт-Петербургский государственный политехнический университет» – Свидетельство о государственной регистрации программы для ЭВМ № 2008613488 зарегистрировано в реестре программ для ЭВМ 23 июля 2008 года
Практический результат.
Реализованный в программном макете подход основан на объединении атак, принадлежащих к различным стадиям вторжения, в единую картину на основе автоматной модели. Для обнаружения неизвестных атак использован метод выявления аномалий. Кроме того, разработано объединение различных методов обнаружения вторжений. Система умеет предсказывать дальнейшее возможное развитие вторжения, а также блокировать его. Система обладает удобным графическим интерфейсом. Разработанный макет программного продукта функционирует в сетях TCP IP под управлением ОС Windows XP. Один из компонентов функционирует под управлением ОС Linux. При разработке использовалась система программирования Visual C++. Разработанный макет программного продукта содержит программу установки, и прошел тестирование в соответствии с требованиями ТЗ на НИР.
Применение, использование, внедрение
Разработанный макет может использоваться в вычислительных системах и компьютерных сетях различных государственных организаций и частных предприятий для повышения эффективности систем защиты информации.
Направление, масштабность, экономическая эффективность использования результата в дальнейшем возможно выполнение ОКР в соответствии ТЗ на ОКР, проект которого разработан в ходе выполнения НИР. Вопросы коммерциализации и экспортной перспективы зависят от поддержки разработанного продукта. Стоимость аналогичных образцов систем иностранного производства составляет десятки тысяч долларов
Наиболее «яркий» результат, полученный в результате выполнения работы: разработана интеллектуальная система обнаружения вторжений, сочетающая анализ динамики развития вторжений и обнаружение аномалий.