Главная страница « Научно-исследовательский семинар «

Заседание научно-исследовательского семинара. 1 ноября 2006 г.

Доклад: «Обнаружение компьютерных атак на основе анализа поведения сетевых объектов»
Докладчик: Гамаюнов Денис Юрьевич, сотрудник лаборатории вычислительных комплексов кафедры АСВК факультета ВМК МГУ.

Предыдущее заседание « | 01.11.2006 | » Следующее заседание
Новости
Информация
Преподаватели и сотрудники
Студенты и аспиранты
Спецсеминары
Просеминар
Спецкурсы
Проекты
Ссылки
Поиск

Доклад подготовлен по материалам диссертационной работы и посвящен исследованию и разработке метода обнаружения компьютерных атак на распределенные информационные системы. Под компьютерными атаками понимаются такие действия объектов системы, либо внешних объектов, которые приводят к нарушению конфиденциальности, целостности или доступности ресурсов системы. В рамках данной работы получены следующие результаты:

  1. Разработана формальная модель функционирования распределенной информационной системы в условиях воздействия компьютерных атак, которая позволяет оценивать корректность методов обнаружения атак и их вычислительную сложность.

  2. Разработан метод обнаружения компьютерных атак на основе наблюдения за поведением объектов в системе и сравнения этого поведения с описаниями примеров атак, либо нормального поведения объектов и ресурсов системы. Наблюдение осуществляется как на уровне сетевого взаимодействия, так и на уровне API операционных систем и IPC на узлах распределенной системы.

  3. Показана корректность метода в рамках построенной формальной модели и сделана оценка его вычислительной сложности.

  4. Построена реализация системы обнаружения и предотвращения атак на основе предложенного метода, которая прошла государственную аттестацию. Для данной реализации получены экспериментальные показатели эффективности обнаружения атак.

Приглашаются аспиранты и стажеры программистских кафедр.

  

© Кафедра системного программирования ВМК МГУ.

Обновлено: 30.10.2006