КУРСОВАЯ РАБОТА Разработка алгоритма защиты от процессов с аномальной активностью Выполнил: студент группы ИБС-111 Садовник Е.А. Научный руководитель: доцент кафедры ИБ ВолГУ, к.т.н. Оладько В.С. ВВЕДЕНИЕ Информационная безопасность информационной системы в целом зависит от информационной безопасности её составляющих. Компонентами информационной системы как правило являются программное обеспечение, аппаратное обеспечение (такое как рабочие станции клиентов, сервера, каналы связи, сетевое оборудование) и данные обращающиеся внутри информационной системы. Самой сложной и основной единицей программного обеспечения информационной системы является операционная система, которая находится как на рабочих станциях клиентов, так и на серверах. Таким образом, чтобы обеспечить безопасность информационной системы нужно в том числе обезопасить и операционную систему от различного рода атак вызванных как злоумышленными, так и непреднамеренными воздействиями. Обеспечение информационной безопасности операционной системы является нетривиальной задачей, что связано с высокой сложностью архитектуры современных операционных систем и механизмов, функционирующих внутри них. Серверы предоставляют определённые услуги клиентам, а данные услуги обеспечиваются с помощью серверного программного обеспечения. Серверное и другое ПО в ОС представляют собой совокупность вычислительных процессов, порождающих новые процессы. Пользователи так же порождают новые процессы, вследствие чего образуется их огромное количество. В следствие этого актуальным является контроль за вычислительными процессами в ОС. Целью данной курсовой работы является разработка алгоритма выявления вычислительных процессов с аномальной активностью. Для достижения данной цели наобходимо выполнить следующие задачи: 1. Провести анализ ОС и вычислительных процессов 2. Провести анализ причин возникновения процессов с аномальной активностью 3. Провести анализ механизмов наблюдения и воздействия на вычислительные процессы в Linux 4. Провести исследование методов анализа процессов в ОС 5. Разработать формализованное описание процедуры выявления процессов с аномальной активностью 6. .Разработать программный комплекс 7. Провести экспериментальные исследования ЗАКЛЮЧЕНИЕ Был проведён анализ операционных систем и вычислительных процессов, а так же анализ причин возникновения процессов с аномалиями в поведении. Были выявлены основные механизмы наблюдения за процессами и рассмотрены наиболее известные методы анализа вычислительных процессов. По результатам анализа было принято решение об использовании комбинированного метода анализа процессов и слежении за процессами через их системные вызовы и потребляемые ресурсы. Так же было разработано формализованное описание процедуры выявления процессов с аномальной активностью, на основе которого был создан программный комплекс. По завершению создания программного комплекса был проведён ряд экспериментов в два этапа. Первый этап показал, что программный комплекс работоспособен и выдаёт адекватные результаты. Второй этап показал, что со временем обучения количество ошибок первого и второго рода уменьшается, а так же выявлено наиболее рациональное время обучения комплекса - 48 часов. Отсканированная зачётная книжка на следующем листе.