Применение искусственных иммунных систем для защиты от сетевых атак

Проектируемая система защиты от сетевых атак позволяет пользователю обнаружить аномалии в поведении операционной системы, связанные с сетевыми технологиями.

Система не предназначается для устранения аномалий, ее цель – сигнализировать пользователю о возникновении внештатной ситуации в работе операционной системы.

1 СПЕЦИФИКАЦИЯ ТРЕБОВАНИЙ К ПО 4
1.1 Объем проекта и функции продукта 4
1.1.1 Основные функции 4
1.2 Общее описание 4
1.2.1 Общий взгляд на продукт 4
1.2.2 Классы и характеристики пользователей 5
1.2.3 Операционная среда 6
1.3 Варианты использования 6
1.3.1 Вариант использования 1 – Запуск системы 7
1.3.2 Вариант использования 2 – Остановка системы 7
1.3.3 Просмотр отчета о состоянии системы 8
1.3.4 Изменение характеристик системы, касающихся уровня обеспечиваемой защиты 8
1.3.5 Сброс текущего состояния системы 9
1.3.6 Изменение характеристик системы, касающихся интерфейса пользователя 10
1.3.7 Получение уведомлений системы об обнаружении аномалий в поведении ОС 10
1.4 Функции системы 11
1.4.1 Обучение системы защиты 11
1.4.1.1 Описание и приоритет 11
1.4.1.2 Последовательность «воздействие – реакция». 11
1.4.1.3 Функциональные требования 12
1.5 Требования к внешнему интерфейсу 12
1.5.1 Интерфейсы оборудования 12
1.5.2 Программные интерфейсы 12
1.6 Другие нефункциональные требования 12
1.6.1 Требования к безопасности 12
1.7 Модели анализа 12
2 СТРУКТУРА БАЗЫ ДАННЫХ 14
3 АРХИТЕКТУРА СИСТЕМЫ 15
3.1 Диаграмма классов 15
3.2 Описание классов 16
3.3 Диаграммы взаимодействия 19
3.3.1 Вариант использования 1 – запуск системы. 19
3.3.2 Вариант использования 7 – получение уведомления об аномальном поведении ОС. 20
3.3.3 Вариант использования 5 – Сброс текущего состояния системы. 21