ВКР: Система выявления и предотвращения распределенных атак на отказ в обслуживании корпоративной сети

АННОТАЦИЯ
Выпускная квалификационная работа выполнена в форме дипломной работы на тему: «Система выявления и предотвращения распределенных атак на отказ в обслуживании корпоративной сети».
Объем дипломной работы – 77 страниц, на которых размещены 18 рисунков и 10 таблиц. Использовано 60 источников информации.
Ключевые слова: противодействие, защита, DDoS-атака.
Объектом исследования дипломной работы является система выявления и предотвращения распределенных атак на отказ в обслуживании корпоративной сети
Дипломная работа состоит из введения, четырех глав и заключения.
Во введении раскрывается актуальность темы, обозначается проблема, цель и задачи дипломной работы.
Первая глава посвящена общей характеристики DDoS-атак, различных типах и противодействиях.
Во второй главе рассматриваются основные методы обеспечения защиты от сетевых атак.
В третьей главе разрабатывается программа комплекса фильтрации трафика.
В четвертой главе приведена апробация разработанного программного комплекса.
Заключение содержит выводы по работе, итоги разработки, и результаты полученные в дипломной работе.

ОГЛАВЛЕНИЕ
ОПРЕДЕЛЕНИЯ, ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
ВВЕДЕНИЕ
ГЛАВА 1 ИССЛЕДОВАНИЕ ВЛИЯНИЯ СУЩЕСТВУЮЩИХ DDOS-АТАК
1.1 Ключевые определения
1.2 Причины использования DDoS-атак
1.3 Формирование DDoS-атаки
1.4 Типы DdoS-атак
1.5 Обзор и оценка сегодняшних DDoS-атак
1.6 Современные средства противодействия при DDos-атаках
Выводы по главе
ГЛАВА 2 МЕТОДЫ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ОТ СЕТЕВЫХ АТАК
2.1 Архитектура DDoS-атаки
2.2 Классификация способов выявления атак
2.2.1 Cisco Guard
2.2.2 DDoSoff
2.2.3 Сторонний сервер
2.2.4 Выявление, основанное на аномалиях
2.2.5 Выявление, основанное на правилах и сигнатурах
2.2.6 Подход с применением способов машинного обучения
2.2.7 Средства защиты, которые размещаются на атакуемой стороне
Выводы по главе
ГЛАВА 3 Разработка программного комплекса фильтрации трафика
3.1 Постановка задачи
3.2 Выбор средств реализации
3.3 Выбор данных для анализа
3.4 Разработка программного комплекса фильтрации трафика
3.4.1 Алгоритм работы программного комплекса фильтрации трафика
3.4.2 Средство обработки и загрузки данных
3.4.3 Средство обнаружения начала атаки
3.4.4 Средство фильтрации трафика
3.4.5 Блокировка вредоносных запросов
3.4.6 Архитектура программного комплекса
Выводы по главе
ГЛАВА 4 Апробация разработанного программного комплекса
4.1 Постановка задачи
4.2 Создание нагрузочной сети
4.3 Ход экспериментов
4.3.1 Инсталляция и подготовка сервера
4.3.2 Проведение простых нагрузочных тестов
4.3.3 Проведение нагрузочных тестов – копий реальных DDoS-атак
4.3.4 Имитация DDoS-атак к существующим web-сайтам
4.3.5 Обобщение данных. Результаты
4.4 Апробация в реальных условиях
4.5 Методика определения уязвимостей к DDoS-атакам систем управления содержанием
Выводы по главе
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

ОПРЕДЕЛЕНИЯ, ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ

В настоящей пояснительной записке к выпускной квалификационной работе использованыследующие термины с соответствующими определениями:
CDN или Content Delivery Network – сеть доставки (и дистрибуции) содержимого
CMS или Content management system – система управления контентом
DDoS-атака или Distributed Denial of Service attack – Отказ в обслуживании
DNS или Domain Name System – система доменных имён
FTP или File Transfer Protocol – это протокол доступа, предназначенный для удаленной передачи файлов
HTTP или HyperText Transfer Protocol – протокол передачи гипертекста
HTTPS или HyperText Transfer Protocol Secure – протокол безопасного
ICMP или Internet Control Message Protocol – протокол межсетевых управляющих сообщений
PHP или Hypertext Preprocessor – препроцессор гипертекста
TCP или Transmission Control Protocol – протокол управления передачей
соединения, принципом работы которого является обмен ключами шифрования
URL или Uniform Resource Locator – унифицированный указатель ресурса