КУРСОВАЯ РАБОТА Разработка алгоритма защиты от процессов с аномальной активностью Выполнил:

реклама
КУРСОВАЯ РАБОТА
Разработка алгоритма защиты от процессов с аномальной активностью
Выполнил:
студент группы ИБС-111
Садовник Е.А.
Научный руководитель:
доцент кафедры ИБ ВолГУ, к.т.н.
Оладько В.С.
ВВЕДЕНИЕ
Информационная безопасность информационной системы в целом
зависит от информационной безопасности её составляющих. Компонентами
информационной системы как правило являются программное обеспечение,
аппаратное обеспечение (такое как рабочие станции клиентов, сервера, каналы
связи,
сетевое
оборудование)
и
данные
обращающиеся
внутри
информационной системы.
Самой сложной и основной единицей программного обеспечения
информационной системы является операционная система, которая находится
как на рабочих станциях клиентов, так и на серверах. Таким образом, чтобы
обеспечить безопасность информационной системы нужно в том числе
обезопасить и операционную систему от различного рода атак вызванных как
злоумышленными, так и непреднамеренными воздействиями. Обеспечение
информационной
безопасности
операционной
системы
является
нетривиальной задачей, что связано с высокой сложностью архитектуры
современных операционных систем и механизмов, функционирующих внутри
них.
Серверы предоставляют определённые услуги клиентам, а данные
услуги обеспечиваются с помощью серверного программного обеспечения.
Серверное и другое ПО в ОС представляют собой совокупность
вычислительных процессов, порождающих новые процессы. Пользователи так
же порождают новые процессы, вследствие чего образуется их огромное
количество.
В
следствие
этого
актуальным
является
контроль
за
вычислительными процессами в ОС.
Целью данной курсовой работы является разработка алгоритма
выявления вычислительных процессов с аномальной активностью.
Для достижения данной цели наобходимо выполнить следующие
задачи:
1. Провести анализ ОС и вычислительных процессов
2. Провести анализ причин возникновения процессов с аномальной
активностью
3. Провести анализ механизмов наблюдения и воздействия на
вычислительные процессы в Linux
4. Провести исследование методов анализа процессов в ОС
5. Разработать формализованное описание процедуры выявления
процессов с аномальной активностью
6. .Разработать программный комплекс
7. Провести экспериментальные исследования
ЗАКЛЮЧЕНИЕ
Был проведён анализ операционных систем и вычислительных
процессов, а так же анализ причин возникновения процессов с аномалиями в
поведении.
Были выявлены основные механизмы наблюдения за процессами и
рассмотрены наиболее известные методы анализа вычислительных процессов.
По результатам анализа было принято решение об использовании
комбинированного метода анализа процессов и слежении за процессами через
их системные вызовы и потребляемые ресурсы.
Так же было разработано формализованное описание процедуры
выявления процессов с аномальной активностью, на основе которого был
создан программный комплекс.
По завершению создания программного комплекса был проведён ряд
экспериментов в два этапа. Первый этап показал, что программный комплекс
работоспособен и выдаёт адекватные результаты. Второй этап показал, что со
временем обучения количество ошибок первого и второго рода уменьшается,
а так же выявлено наиболее рациональное время обучения комплекса - 48
часов.
Отсканированная зачётная книжка на следующем листе.
Скачать