Similar presentations:
Smolnikova_Prezentatsia_2 (1)
1.
Системыобнаружения
вторжения
Федеральное
агентство
морского изадачи
речного транспорта
бюджетное образовательное учреждение
иФедеральное
функции. государственное
Методы обнаружения
высшего образования
вторжения
«ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ МОРСКОГО И РЕЧНОГО ФЛОТА
имени адмирала С.О. МАКАРОВА»
––––––––––––––––––––––––––––––––––––––––––––––––––––––––
ИНСТИТУТ ВОДНОГО ТРАНСПОРТА
КАФЕДРА «КОМПЛЕКСНОГО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»
Реферат
На тему: «Системы обнаружения вторжения задачи и функции. Методы обнаружения вторжения»
Выполнила: студентка группы ИБ-51
Смольникова Д.С.
Проверил:
Глебов Н.Б.
Выполнил: студент группы ИБ–51
Смольникова Диана Сергеевна
Руководитель:
Глебов Николай Борисович
2.
Руководящие документы1. Федеральный закон "О безопасности критической информационной
инфраструктуры Российской Федерации" (№187-ФЗ от 26 июля 2017 г.)
2. Федеральный закон "О персональных данных" (№152-ФЗ от 27 июля 2006 г.)
3. Приказ ФСТЭК России "Об утверждении требований к системам обнаружения
вторжений"
4. Приказ ФСБ России "О порядке мониторинга и защиты сетей"
5. ГОСТ Р 51275-2006 "Информационная технология. Защита информации. Системы
обнаружения вторжений. Общие требования"
6. Приказ ФСТЭК "О требованиях к защите информации от несанкционированного
доступа"
7. Методические рекомендации ФСТЭК по использованию систем обнаружения
вторжений
8. Постановление Правительства РФ "О защите государственной информационной
системы"
9. ISO/IEC 27002 "Информационные технологии — методы управления
информационной безопасностью"
10. Руководство по реализации технологий обнаружения и предотвращения
вторжений в информационные системы
3.
Цели и задачиЦель:
• Функции систем обнаружения вторжений
• Анализ методов, которые применяются для выявления различных
угроз
Задачи:
• Изучение принципов функционирования СОВ
• Изучение их классификации
• Описание ключевых подходов к обнаружению аномалий в поведении
систем и сетей
4.
Основные понятия и классификация системобнаружения вторжений (СОВ)
5.
Основные понятия и классификация системобнаружения вторжений (СОВ)
6.
Задачи и функции систем обнаружения вторженийЗадачи:
Функции:
•Обнаружение аномалий — анализ
поведения сети и выявление
отклонений от нормальных
параметров.
•Мониторинг сетевого трафика —
постоянный анализ данных,
проходящих через сеть, для поиска
подозрительных действий.
•Реагирование на угрозы —
выполнение действий при
обнаружении вторжений, таких как
оповещение администратора или
блокировка атаки.
•Выявление уязвимостей — анализ
системы на наличие уязвимостей,
которые могут быть использованы
злоумышленниками.
•Регистрация событий — ведение
журнала сетевых и системных
событий для последующего
анализа.
•Анализ сигнатур — сравнение
сетевого трафика с известными
сигнатурами атак и вирусов.
•Корреляция событий —
сопоставление событий из разных
источников для выявления сложных
атак.
•Оповещение — отправка
уведомлений администратору или
автоматическая реакция при
выявлении угроз.
7.
Методы обнаружения вторженийСигнатурный метод обнаружения — это способ выявления угроз в системах
обнаружения вторжений (СОВ) или антивирусных программах, основанный
на сравнении подозрительных файлов или сетевой активности с заранее
известными шаблонами (сигнатурами) известных угроз, таких как вирусы,
черви или атаки.
Аномальный метод обнаружения — это способ выявления угроз в системах
обнаружения вторжений (СОВ), основанный на выявлении отклонений от
нормального (ожидаемого) поведения системы, сети или пользователя.
Этот метод направлен на обнаружение необычной активности, которая
может указывать на потенциальное вторжение или угрозу безопасности.
Гибридный метод обнаружения — это подход в системах обнаружения
вторжений (СОВ), который комбинирует два или более метода для более
точного и эффективного выявления угроз. Обычно гибридные методы
объединяют сигнатурный метод (обнаружение на основе заранее
известных шаблонов атак) и аномалийный метод (выявление отклонений
от нормального поведения). Благодаря этому, гибридные системы могут
обнаруживать как известные, так и новые, неизвестные угрозы.
8.
Примеры реализации систем обнаружения вторжений9.
Примеры реализации систем обнаружения вторжений10.
Проблемы и перспективы развития СОВ11.
ЗаключениеСистемы
обнаружения
вторжений
(СОВ)
представляют
собой
важный
компонент современной информационной безопасности, играя ключевую роль в
защите сетей и устройств от различных киберугроз. В процессе развития
информационных технологий и роста сложности кибератак значение СОВ
только увеличивается. В ходе анализа были рассмотрены основные понятия,
задачи и функции этих систем, а также различные методы обнаружения угроз,
включая сигнатурные методы, методы на основе аномалий и гибридные
подходы. Каждая из этих методик имеет свои преимущества и недостатки, что
подчеркивает
безопасности.
необходимость
комплексного
подхода
к
обеспечению