1. Тема работы
Практические методы оценки на соответствие требованиям и стандартам для систем обнаружения вторжений и систем предотвращения вторжений
2. Цель работы
Обзор, практическая реализация и сравнение методов оценки систем обнаружения вторжений и систем предотвращения вторжений на соответствие требованиям и стандартам.
3. Требования к результатам работы
3.1 Рассмотрение российских и зарубежных стандартов
3.2 Исходные коды программной реализации выбранных методов оценки
3.3 Реализована генерация трафика, необходимого для проведения оценки систем обнаружения/предотвращения вторжений
3.4 Реализован автоматизированный сбор и анализ результатов оценки
3.5 Проведение объективное сравнение методов оценки после реализации и испытаний
Введение
Системы обнаружения/предотвращения вторжений являются распространенным средством защиты устройств, подключенных к сети передачи данных, в корпоративных средах, что вызывает необходимость проверки таких систем на соответствие требованиям и стандартам, а также на готовность к использованию в реальных условиях. Оценка подобных защитных решений (сертификация) – длительный и дорогой процесс, осуществляемый вручную. Таким образом, возникает потребность в решениях, способных оптимизировать данный процесс. Автоматический фреймворк оценивания должен ускорить процесс оценки/сертификации и сделать его более доступным, как для производителей СОВ, так и для их пользователей (компаний), что приведет к улучшению качества данных защитных решений. Также такой фреймворк поможет специалистам по безопасности быстро оценить и выбрать подходящее защитное решение для компании. Исходя из этого мною был создан и протестирован экспериментальный прототип такого фреймворка.
Аннотация 4
Abstract 5
Введение 6
1. Методы 7
1.1. Обзор литературы 7
1.2. Обзор системы 10
1.3. Выводы по разделу 12
2. Выполнение практических задач 12
2.1. Разработка тестов 12
2.2. Подготовка среды тестирования 18
2.3. Тестирование СОВ 20
2.4. Анализ результатов 33
2.5. Выводы по разделу 34
Заключение 35
Список использованных источников 36
1. Mell P. et al. An overview of issues in testing intrusion detection systems //National Institute of Standards and Technology, Gaithersburg, MD. – 2003
2. Puketza N. J. et al. A methodology for testing intrusion detection systems //IEEE Transactions on Software Engineering. – 1996. – Т. 22. – №. 10. – С. 719-729.
3. SаrelаM. et al. Evaluating intrusion prevention systems with evasions //International Journal of Communication Systems. – 2017. – Т. 30. – №. 16. – С. e3339.
4. Durst R. et al. Testing and evaluating computer intrusion detection systems //Communications of the ACM. – 1999. – Т. 42. – №. 7. – С. 53-61.
5. McHugh J. Testing intrusion detection systems: a critique of the 1998 and 1999 darpa intrusion detection system evaluations as performed by lincoln laboratory //ACM Transactions on Information and System Security (TISSEC). – 2000. – Т. 3. – №. 4. – С. 262-294.
более 20 источников