Кафедра "Информационная безопасность компьютерных систем"

Научно-исследовательская работа

Год: 2008
Тема работы: Разработка интеллектуальной системы обнаружения сетевых вторжений на защищаемые сервера со стороны удаленных станций (шифр 2007-4-1.4-00-02)
Заказчик: Госконтракт № 02.514.11.4021 от 18 мая 2007 г.
Сроки выполнения работы: 18.05.2007 г. - 31.10.2008 г.

Цель работы:

  1. Предложить обоснованный функционально-полный набор необходимых требований по защите информации от несанкционированного доступа в компьютерных сетях нового поколения в части систем обнаружения вторжений. Разработать технический проект и макет программного комплекса, реализующий указанные требования для применения в системах управления сетевыми ресурсами, в мобильных компьютерных системах терминального доступа.
  2. Совершенствование средств защиты информации, обрабатываемой в информационно-телекоммуникационной системе, в результате применения интеллектуальных методов выявления сетевых атак и вторжений.

Аннотация:

Вид работ
Прикладные исследования, разработка программной продукции

Область специализации.
Технология защиты информации от несанкционированного доступа в компьютерных сетях нового поколения.

Критические технологии, по которым выполнялась работа:
1) Технологии обработки, хранения, передачи и защиты информации.
2) Технологии производства программного обеспечения.
3) Технологии распределенных вычислений и систем.

Результат
Разработан макет интеллектуальной системы обнаружения сетевых вторжений на защищаемые сервера со стороны удаленных станций и документация на него.

Научный результат
Реализованный в программном макете подход основан на объединении атак, принадлежащих к различным стадиям вторжения, в единую картину на основе автоматной модели. Для обнаружения неизвестных атак использован метод выявления аномалий. Кроме того, разработано объединение различных методов обнаружения вторжений. Данный подход к решению проблемы является новым.
Область знаний: Исследования в области информационной безопасности распределенных компьютерных систем, аппаратно-технических и программных средств защиты информации. Разработка средств криптографической защиты. Защищенные ОС и их применение для построения защищенных информационных систем. Методы контроля и мониторинга безопасности в телекоммуникационных системах, обнаружение вторжений, предотвращение атак и управление безопасностью.

Защищенность интеллектуальной собственности – программный продукт «Интеллектуальная система обнаружения сетевых вторжений на защищаемые сервера со стороны удаленных станций», правообладатель — ГОУ «Санкт-Петербургский государственный политехнический университет» — Свидетельство о государственной регистрации программы для ЭВМ № 2008613488 зарегистрировано в реестре программ для ЭВМ 23 июля 2008 года

Практический результат.
Реализованный в программном макете подход основан на объединении атак, принадлежащих к различным стадиям вторжения, в единую картину на основе автоматной модели. Для обнаружения неизвестных атак использован метод выявления аномалий. Кроме того, разработано объединение различных методов обнаружения вторжений. Система умеет предсказывать дальнейшее возможное развитие вторжения, а также блокировать его. Система обладает удобным графическим интерфейсом. Разработанный макет программного продукта функционирует в сетях TCP IP под управлением ОС Windows XP. Один из компонентов функционирует под управлением ОС Linux. При разработке использовалась система программирования Visual C++. Разработанный макет программного продукта содержит программу установки, и прошел тестирование в соответствии с требованиями ТЗ на НИР.

Применение, использование, внедрение
Разработанный макет может использоваться в вычислительных системах и компьютерных сетях различных государственных организаций и частных предприятий для повышения эффективности систем защиты информации.
Направление, масштабность, экономическая эффективность использования результата в дальнейшем возможно выполнение ОКР в соответствии ТЗ на ОКР, проект которого разработан в ходе выполнения НИР. Вопросы коммерциализации и экспортной перспективы зависят от поддержки разработанного продукта. Стоимость аналогичных образцов систем иностранного производства составляет десятки тысяч долларов

Наиболее «яркий» результат, полученный в результате выполнения работы: разработана интеллектуальная система обнаружения вторжений, сочетающая анализ динамики развития вторжений и обнаружение аномалий.