Система управления базой правил межсетевых экранов

Для минимизации рисков информационной безопасности в информационных корпоративных сетях в настоящее время актуальна разработка и внедрение систем обнаружения сетевых атак (СОА). Они представляют собой специализированные программные или программно-аппаратные средства, позволяющие осуществлять активный аудит и управление безопасностью (прогнозировать, обнаруживать, предупреждать, контролировать, реагировать в реальном масштабе времени на риски безопасности) в корпоративной сети. Решение задачи разработки эффективной защиты информации от сетевых атак требует разработки новых методов, способных противостоять распределенным сетевым атакам различного происхождения и более адекватно отображать сложную динамику случайных процессов этих атак.

Введение ………………………………………………………………………….4
1 Теоретические предпосылки ………………………………….………...……..5
1.1 Обнаружение атак злоумышленного поведения ………...………….5
1.2 Обнаружение атак аномальной активности ….……………………..7
1.3 Многоагентные системы обнаружения аномальной сетевой активности……………………………………………………………………8
1.4 Типы межсетевых экранов ………………………………………….10
2 Руководство по эксплуатации программного средства ………..…………...11
2.1 Системные требования ……………………………………………....11
2.2 Руководство программиста ……………………………………….....12
2.3 Руководство оператора ………………………………………………15
Заключение……………………………………………………………………….17
Библиографический список……………………………………………………..18
Приложение А Схема алгоритма программного средства……….…………...20
Приложение Б Код программного средства…………………...………………26