    Сейчас на сайте: 1 посетителей (1 зарегистрированных, 0 гостей) |   426057681  574055213 |  Партнерам |  Авторам |  Покупателям |
Анализ и синтез модели дерева атак на корпоративную сеть компании
| дипломные работы, Информационные технологии Объем работы: 92+приложение Год сдачи: 2010 Стоимость: 5900 руб. Просмотров: 1072 | Не подходит работа? |
Оглавление
Введение
Заключение
Заказать работу
Введение
1. Исследование существующих подходов к построению и анализу дерева атак
1.1. Анализ типовой архитектуры корпоративной сети предприятия
1.2. Анализ уязвимостей корпоративной сети предприятия
1.2.1. Анализ источников возникновения уязвимостей
1.2.2. Классификация уязвимостей по уровню в инфраструктуре автоматизированной системы (АС)
1.2.3. Классификация уязвимостей по степени риска
1.3. Анализ систем поиска уязвимостей корпоративной сети
1.4. Анализ видов атак на корпоративную сеть предприятия
1.4.1. Анализ атак доступа
1.4.2. Анализ атак модификации
1.4.3. Анализ атак на отказ в обслуживании
1.4.4. Анализ атак на отказ от обязательств
1.5. Анализ модели злоумышленника
1.6. Анализ основных подходов к построению дерева атак
1.7. Анализ программных средств для построения дерева атак
1.8. Анализ основных подходов к синтезу дерева атак
1.9. Анализ основных проблем синтеза дерева атак
1.10 Анализ систем топологического анализа защищенности
1.11. Анализ подходов к анализу дерева атак
1.12. Анализ выбора среды разработки программного продукта
2. Разработка модели дерева атак
2.1. Разработка архитектуры модели дерева атак
2.2. Разработка пользовательского интерфейса
2.2.1. Разработка модуля генерации дерева атак
2.2.2. Разработка модуля добавления нового узла
2.2.3. Разработка модуля поиска элемента по имени в дереве
2.2.4. Разработка модуля задания новых параметров узлу
2.2.5. Разработка модуля подсчета путей
2.2.6. Разработка модуля вычисления параметров оценки риска атаки
3. Исследование применения модели дерева атак на корпоративную сеть
3.1. Анализ корпоративной сети сканером уязвимости
3.2. Выбор оптимальных средств защиты корпоративной сети
Заключение
Список литературы
Приложение
1. Исследование существующих подходов к построению и анализу дерева атак
1.1. Анализ типовой архитектуры корпоративной сети предприятия
1.2. Анализ уязвимостей корпоративной сети предприятия
1.2.1. Анализ источников возникновения уязвимостей
1.2.2. Классификация уязвимостей по уровню в инфраструктуре автоматизированной системы (АС)
1.2.3. Классификация уязвимостей по степени риска
1.3. Анализ систем поиска уязвимостей корпоративной сети
1.4. Анализ видов атак на корпоративную сеть предприятия
1.4.1. Анализ атак доступа
1.4.2. Анализ атак модификации
1.4.3. Анализ атак на отказ в обслуживании
1.4.4. Анализ атак на отказ от обязательств
1.5. Анализ модели злоумышленника
1.6. Анализ основных подходов к построению дерева атак
1.7. Анализ программных средств для построения дерева атак
1.8. Анализ основных подходов к синтезу дерева атак
1.9. Анализ основных проблем синтеза дерева атак
1.10 Анализ систем топологического анализа защищенности
1.11. Анализ подходов к анализу дерева атак
1.12. Анализ выбора среды разработки программного продукта
2. Разработка модели дерева атак
2.1. Разработка архитектуры модели дерева атак
2.2. Разработка пользовательского интерфейса
2.2.1. Разработка модуля генерации дерева атак
2.2.2. Разработка модуля добавления нового узла
2.2.3. Разработка модуля поиска элемента по имени в дереве
2.2.4. Разработка модуля задания новых параметров узлу
2.2.5. Разработка модуля подсчета путей
2.2.6. Разработка модуля вычисления параметров оценки риска атаки
3. Исследование применения модели дерева атак на корпоративную сеть
3.1. Анализ корпоративной сети сканером уязвимости
3.2. Выбор оптимальных средств защиты корпоративной сети
Заключение
Список литературы
Приложение
Информационные системы сегодня стали неотъемлемым инструментом в деятельности предприятий. Согласно Федеральному закону «Об информации, информационных технологиях и защите информации», права обладателя информации, содержащейся в базах данных информационной системы, подлежат охране [1]. Информационная безопасность является одним из важнейших условий обеспечения этих прав.
Исследования, связанные с построением, анализом и применением деревьев атак, ведутся приблизительно с 1994 года. В отечественной литературе данной тематике уделяется незначительное внимание, несмотря на то, что в зарубежных публикациях приводятся примеры эффективно работающих систем, в том числе и коммерческих.
Возросшая сложность компьютерных сетей и механизмов защиты, увеличение количества уязвимостей и потенциальных ошибок в их использовании, а также возможностей по реализации атак обуславливают необходимость разработки мощных автоматизированных систем анализа защищенности корпоративных компьютерных сетей. Эти системы призваны выполнять задачи по обнаружению и исправлению ошибок в конфигурации сети, выявлению возможных трасс атакующих действий различных категорий нарушителей и выбору адекватной угрозам политики безопасности [2].
Целью дипломной работы является: выбор оптимальных средств защиты корпоративной сети. Разработка модели дерева атак с учетом множества средств защиты.
Для достижения поставленной цели в работе решаются следующие задачи:
1.Анализ типовых уязвимостей и возможных атак на корпоративную сеть предприятия.
2.Анализ подходов к анализу и синтезу дерева атак.
3.Разработка алгоритмов анализа и синтеза дерева атак для корпоративной сети.
4.Исследование корпоративной сети с помощью разработанной модели.
Научная новизна данной работы заключается в разработке модели анализа и синтеза дерева атак на корпоративную сеть предприятия.
Практическая значимость данной работы заключается в возможности применения данного программно реализуемого алгоритма для нахождения оптимальных средств...
Исследования, связанные с построением, анализом и применением деревьев атак, ведутся приблизительно с 1994 года. В отечественной литературе данной тематике уделяется незначительное внимание, несмотря на то, что в зарубежных публикациях приводятся примеры эффективно работающих систем, в том числе и коммерческих.
Возросшая сложность компьютерных сетей и механизмов защиты, увеличение количества уязвимостей и потенциальных ошибок в их использовании, а также возможностей по реализации атак обуславливают необходимость разработки мощных автоматизированных систем анализа защищенности корпоративных компьютерных сетей. Эти системы призваны выполнять задачи по обнаружению и исправлению ошибок в конфигурации сети, выявлению возможных трасс атакующих действий различных категорий нарушителей и выбору адекватной угрозам политики безопасности [2].
Целью дипломной работы является: выбор оптимальных средств защиты корпоративной сети. Разработка модели дерева атак с учетом множества средств защиты.
Для достижения поставленной цели в работе решаются следующие задачи:
1.Анализ типовых уязвимостей и возможных атак на корпоративную сеть предприятия.
2.Анализ подходов к анализу и синтезу дерева атак.
3.Разработка алгоритмов анализа и синтеза дерева атак для корпоративной сети.
4.Исследование корпоративной сети с помощью разработанной модели.
Научная новизна данной работы заключается в разработке модели анализа и синтеза дерева атак на корпоративную сеть предприятия.
Практическая значимость данной работы заключается в возможности применения данного программно реализуемого алгоритма для нахождения оптимальных средств...
1. Проведен анализ основных уязвимостей и атак на корпоративные сети.
2. Проведен анализ основных подходов к синтезу дерева атак:
• проверка на модели,
• модифицированная система верификации,
• экспертные системы,
• формальные грамматики,
• логический подход.
3. Разработан алгоритм синтеза дерева атак. Разработана архитектура модели синтеза дерева атак, включающая реализацию 6 модулей: модуля генерации дерева атак, модуля добавления нового узла, модуля поиска элемента, модуля задания новых параметров, модуля вычисления параметров оценки риска, модуля задания подсчета путей.
4. В процессе экспериментального исследования была выявлена наиболее вероятная атака, которую необходимо устранить в первую очередь, выбраны оптимальные средства защиты для данной корпоративной сети. Результаты программы были проанализированы и могли бы применяться в корпоративных сетях в качестве реальных параметров для оценки атак.
2. Проведен анализ основных подходов к синтезу дерева атак:
• проверка на модели,
• модифицированная система верификации,
• экспертные системы,
• формальные грамматики,
• логический подход.
3. Разработан алгоритм синтеза дерева атак. Разработана архитектура модели синтеза дерева атак, включающая реализацию 6 модулей: модуля генерации дерева атак, модуля добавления нового узла, модуля поиска элемента, модуля задания новых параметров, модуля вычисления параметров оценки риска, модуля задания подсчета путей.
4. В процессе экспериментального исследования была выявлена наиболее вероятная атака, которую необходимо устранить в первую очередь, выбраны оптимальные средства защиты для данной корпоративной сети. Результаты программы были проанализированы и могли бы применяться в корпоративных сетях в качестве реальных параметров для оценки атак.
После офорления заказа Вам будут доступны содержание, введение, список литературы*
*- если автор дал согласие и выложил это описание.