Автор: Пользователь скрыл имя, 03 Октября 2011 в 16:28, курсовая работа
Проектируемая система защиты от сетевых атак позволяет пользователю обнаружить аномалии в поведении операционной системы, связанные с сетевыми технологиями.
Система не предназначается для устранения аномалий, ее цель – сигнализировать пользователю о возникновении внештатной ситуации в работе операционной системы.
1 СПЕЦИФИКАЦИЯ ТРЕБОВАНИЙ К ПО 4
1.1 Объем проекта и функции продукта 4
1.1.1 Основные функции 4
1.2 Общее описание 4
1.2.1 Общий взгляд на продукт 4
1.2.2 Классы и характеристики пользователей 5
1.2.3 Операционная среда 6
1.3 Варианты использования 6
1.3.1 Вариант использования 1 – Запуск системы 7
1.3.2 Вариант использования 2 – Остановка системы 7
1.3.3 Просмотр отчета о состоянии системы 8
1.3.4 Изменение характеристик системы, касающихся уровня обеспечиваемой защиты 8
1.3.5 Сброс текущего состояния системы 9
1.3.6 Изменение характеристик системы, касающихся интерфейса пользователя 10
1.3.7 Получение уведомлений системы об обнаружении аномалий в поведении ОС 10
1.4 Функции системы 11
1.4.1 Обучение системы защиты 11
1.4.1.1 Описание и приоритет 11
1.4.1.2 Последовательность «воздействие – реакция». 11
1.4.1.3 Функциональные требования 12
1.5 Требования к внешнему интерфейсу 12
1.5.1 Интерфейсы оборудования 12
1.5.2 Программные интерфейсы 12
1.6 Другие нефункциональные требования 12
1.6.1 Требования к безопасности 12
1.7 Модели анализа 12
2 СТРУКТУРА БАЗЫ ДАННЫХ 14
3 АРХИТЕКТУРА СИСТЕМЫ 15
3.1 Диаграмма классов 15
3.2 Описание классов 16
3.3 Диаграммы взаимодействия 19
3.3.1 Вариант использования 1 – запуск системы. 19
3.3.2 Вариант использования 7 – получение уведомления об аномальном поведении ОС. 20
3.3.3 Вариант использования 5 – Сброс текущего состояния системы. 21
| № варианта использования | Вариант использования 6 |
| Название | Изменение характеристик системы, касающихся пользовательского интерфейса |
| Действующие лица | Пользователь |
| Описание | Пользователь изменяет параметры пользовательского интерфейса системы. |
| Предварительные условия | Пользователь открыл диалоговое окно с параметрами интерфейса системы |
| Выходные условия | 1. Система измененным пользовательским интерфейсом. |
| Нормальное направление | 1.1 Пользователь
изменяет параметры системы через диалоговое
окно.
1.2 Пользователь нажимает кнопку «применить». 1.3 Система принимает изменения. |
| Альтернативные направления | Нет |
| Исключения | Нет |
| Включает | Нет |
| Приоритет | Нормальный |
| Особые требования | Нет |
| № варианта использования | Вариант использования 7 |
| Название | Получение уведомлений системы об обнаружении аномалий в поведении ОС |
| Действующие лица | Пользователь |
| Описание | Пользователь получает сообщение системы об обнаружении аномалий в поведении ОС |
| Предварительные условия | Срабатывает детектор системы (обнаружено аномальное поведение ОС) |
| Выходные условия | 1. Получено подтверждение пользователя о получении сообщения |
| Нормальное направление | 1.1 Система формирует
отчет о состоянии ОС на
момент обнаружения аномалии.
1.2 Система выводит отчет на дисплей. 1.3 Система запрашивает разрешение на вторичный иммунный ответ (формирование клеток памяти). 1.4 Пользователь разрешает формирование клеток памяти. 1.5 Система производит необходимые изменения в наборе детекторов. |
| Альтернативные направления | 2.1 Пользователь
не разрешил формирование клеток памяти.
2.2 Система продолжает работы в штатном режиме. |
| Исключения | Нет |
| Включает | Нет |
| Приоритет | Высокий |
| Особые требования | Нет |
Функция обучения системы защиты является одной из ключевых функций, обеспечивающих работоспособность продукта. От качества обучения системы напрямую зависит уровень обеспечиваемой защиты.
Для
успешного обнаружения
| Воздействие: | Администратор запускает систему, либо принудительно сбрасывает ее состояние. |
| Реакция: | Система начинает формирование набора детекторов. |
| Обучение системы. Генерирование детекторов | Система генерирует
детекторы произвольного |
| Обучение системы. Генерирование детекторов. Ввод в набор | Новые детекторы вводятся в текущий набор детекторов с пометкой «временные». |
| Обучение системы. Проверка детекторов. Удаление | Система проверяет активировавшиеся детекторы набора. Если они имеют пометку «временный», возбуждение системы отменяется, а активированный временный детектор удаляется. |
| Обучение системы. Проверка детекторов. Ввод в систему | Система сканирует временные детекторы из текущего набора. Если их испытательный период заканчивается, детектору присваивается новое время жизни и снимается пометка «временный». |
Интерфейсы оборудования не выявлены
Программный интерфейс 1 – модуль взаимодействия с пользователем.
Администратор обязан авторизоваться в системе перед выполнением команд.
На рисунке 2 показаны возможные состояния детектора и его изменения.
Рисунок 2 – Диаграмма состояний для детектора.
Рисунок
3 – Диаграмма классов, разбитая
по пакетам.
Рисунок
4 – Диаграмма классов модуля
«User interface»
Рисунок
5 – Диаграмма классов модуля «Data Base»
Рисунок 6 – Диаграмма классов модуля «Business logic»
Ниже
(рисунки 7 – 24) приведены CRC карточки
системы защиты от сетевых атак.
| AIS GUI Properties form (User Interface) | |
| Класс, обеспечивающий визуализацию ввода параметров пользовательского интерфейса. |
|
Рисунок
7 – CRC карточка: класс AIS GUI Properties form.
| AIS GUI Properties (User Interface) | |
| Класс, содержащий в себе настройки пользовательского интерфейса. |
|
Рисунок
8 – CRC карточка: класс AIS GUI Properties.
| Main Menu (User Interface) | |
| Класс, обеспечивающий вызов форм пользовательского интерфейса. |
|
Рисунок
9 – CRC карточка: класс Main Menu.
| Authorization (User Interface) | |
| Класс, обеспечивающий авторизацию администратора в системе. |
|
Рисунок
10 – CRC карточка: класс Authorization.
| AIS commands form (User Interface) | |
| Класс, обеспечивающий вызов функций класса AIS из пользовательского интерфейса. |
|
Рисунок
11 – CRC карточка: класс AIS commands form.
| Console (User Interface) | |
| Класс, обеспечивающий вызов функций класса AIS из консоли. |
|
Рисунок
12 – CRC карточка: класс Console.
| Report form (User Interface) | |
| Класс, обеспечивающий визуализацию отчетов. |
|
Рисунок
13 – CRC карточка: класс AIS commands form.
| Timer (Business logic) | |
| Отвечает за периодическое уменьшение времени жизни детекторов |
|
Рисунок
14 – CRC карточка: класс Timer.
| Detector manager (Business logic) | |
| Отвечает
за создание, удаление и изменение свойств
детекторов в наборе.
Обеспечивает синхронизацию текущего набора с базой данных. |
|
Рисунок
15 – CRC карточка: класс Detector manager.
| Teacher (Business logic) | |
| Отвечает за процесс обучения системы поддержание необходимого количества корректных детекторов в системе. |
|
Рисунок
16 – CRC карточка: класс Teacher.
| Monitor (Business logic) | |
| Отвечает за процесс проверки защищаемой системы на текущем наборе детекторов. |
|
Рисунок
17 – CRC карточка: класс Monitor.
| Detector set (Business logic) | |
| Содержит текущий набор детекторов. |
|
Рисунок
18 – CRC карточка: класс Detector set.
| Detector (Business logic) | |
| Хранит информацию о детекторе |
|
Рисунок
19 – CRC карточка: класс Detector.
| Temp Detector (Business logic) | |
| Хранит информацию о временном детекторе (детектор на испытательном периоде). |
|
Рисунок
20 – CRC карточка: класс Temp Detector.
| Memory Cell (Business logic) | |
| Хранит информацию о клетке памяти (особый вид детекторов). |
|
Рисунок
21 – CRC карточка: класс Memory Cell.
| AIS (Business logic) | |
| Основной
класс искусственной иммунной системы.
Содержит в себе параметры ИИС, объекты классов - составляющих ИИС. |
|
Рисунок
22 – CRC карточка: класс AIS.
Информация о работе Применение искусственных иммунных систем для защиты от сетевых атак