НИР: Разработка модели обнаружения таргетированных атак
Описание
СОДЕРЖАНИЕ
1 АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ.. 5
1.1 Терминология предметной области на основе библиографического поиска 5
1.2 Анализ информационной системы предприятия для выявления ее особенностей 7
1.4 Анализ источников сведений для обнаружения таргетированных атак для определения наилучшего. 17
1.6 Анализ понятия эффективности обнаружения таргетированных атак. 36
1.7 Выводы по первой главе. 38
2 РАЗРАБОТКА МОДЕЛИ ОБНАРУЖЕНИЯ ТАРГЕТИРОВАННЫХ АТАК40
2.1 Разработка проекта модели обнаружения таргетированных атак. 40
2.2 Разработка архитектуры модели обнаружения таргетированных атак. 42
2.3 Разработка алгоритмов модулей модели обнаружения таргетированных атак 44
2.5 Выводы по второй главе. 47
3 ПРОВЕДЕНИЕ ЭКСПЕРИМЕНТАЛЬНЫХ ИССЛЕДОВАНИЙ.. 48
3.1 Постановка задачи на экспериментальные исследования. 48
3.2 Проведение экспериментальных исследований. 48
3.3 Анализ результатов экспериментальных исследований. 51
3.4 Выводы по третьей главе. 51
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ.. 55
ВВЕДЕНИЕ
С каждым годом организации совершенствуют инструменты ведения бизнеса, внедряя все новые решения, одновременно усложняя IT-инфраструктуру. Теперь в ситуации, когда в компании зависает почтовый сервер, с конечных рабочих мест стирается важная информация или нарушается работа информационной системы формирования счетов к оплате, бизнес-процессы просто останавливаются.
Осознавая растущую зависимость от автоматизированных систем, бизнес также готов все больше заботиться об обеспечении информационной безопасности. Причем путь создания системы ИБ зависит от ситуации в данной конкретной организации, от имевших место инцидентов, убеждений конкретных сотрудников, и зачастую формируется «снизу», от отдельных подсистем ИБ к общей картине.
Основной тенденцией последних лет называют смещение акцента с массовых атак на таргетированные, или целевые, направленные против конкретной компании, организации или государственного органа. И противостоять им оказывается не слишком просто, хотя и возможно.
В связи со сложностью выявления таргетированных атак необходимо анализировать все множество событий информационной системы. В ИС присутствует множество различных источников информации о событиях ИБ. Для выявления таргетированной атаки необходимо проанализировать события, применяя какой-либо из ныне существующих подходов для обнаружения такого рода атак.
Целью научно-исследовательской работы является повышение эффективности обнаружения таргетированных атак.
В рамках данной работы решаются следующие задачи, необходимые для достижения поставленной цели:
- Терминология предметной области на основе библиографического поиска;
- Анализ информационной системы предприятия для выявления ее особенностей;
- Анализ таргетированных атак на информационные системы предприятий для выявления их особенностей;
- Анализ источников сведений для обнаружения таргетированных атак для определения наилучшего;
- Анализ подходов к обнаружению таргетированных атак на информационную систему предприятий для определения наилучшего;
- Анализ понятия эффективности обнаружения таргетированных атак;
- Разработка функциональной модели обнаружения таргетированных атак;
- Разработка архитектуры модели обнаружения таргетированных атак;
- Разработка интерфейса модели обнаружения таргетированных атак;
- Разработка алгоритма работы модели обнаружения таргетированных атак;
- Постановка задачи на экспериментальные исследования;
- Проведение экспериментальных исследований;
- Анализ результатов экспериментальных исследований.
ВолГУ
all_at_700
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
