25
3. Система отображения и анализа данных (СОАД).
Рис 5. Общая архитектура «САВС».
С А предназначен для захвата сетевого трафика, его структуризации
и сохранения структурированной информации о трафике в СУБД по-
средством СУР. СА реализован на языке программирования Си для ОС
Linux и Windows.
Задачей СУР является получение защищенного, контролируемого
доступа к данным, хранящимся в СУБД. СУР реализован на JAVA.
СОАД реализует СПР для выявления АРВ и предоставляет пользо-
вательский интерфейс, позволяющий управлять процессом анализа и
получать доступ к данных, описывающим историю взаимодействия
СУ. СОАД реализован в виде WEB-приложения на основе технологий
JAVA, JSP, XML/XSL, Flash.
Автоматизированным рабочим местом (АРМ) администратора яв-
ляется компьютер с установленным броузером MS IExplorer.
В качестве базы данных использована СУБД Oracle.
В заключении отражены основные результаты, полученные в дис-
сертационной работе:
1. Предложена методика выявления аномалий, распределенных
во времени, на основе формирования (и дальнейшей модифи-
кации) шаблона нормального поведения сетевого устройства и
выявления отклонений от него, указывающих на наличие АРВ.
2. Предложена новая формальная модель сетевого устройства.
3. Разработана система принятия решений, включающая в себя
алгоритмы автоматизированного выявления АРВ в отношении
сетевого устройства. На реальном сетевом трафике и имитаци-
онных примерах АРВ оценена ее эффективность.

26
4. Сформулированы основные требования к методике выявления
АРВ и ее программной реализации.
5 Предложены принципы структуризации сетевого трафика.
6. Получены результаты сопоставления статистических свойств
интегральных показателей СУ в случае его «нормальной» ра-
боты и при наличии АРВ.
7. Предложен метод создания и актуализации ШНП.
8. Разработана программная система, реализующая методику.
Создан ее прототип.

Download 262.99 Kb.

Do'stlaringiz bilan baham: