1.67M
Category: informaticsinformatics
Similar presentations:
Программно-аппаратные комплексы ViPNet IDS
Программно-аппаратные комплексы ViPNet IDS
Обнаружение атак. Системы обнаружения атак, СОА
Обнаружение атак. Системы обнаружения атак, СОА
Жизненный цикл атаки (лекция 5)
Жизненный цикл атаки (лекция 5)
Методы обнаружения аномалий
Методы обнаружения аномалий
IDS/IPS — Системы обнаружения и предотвращения вторжений. Лекция 9
IDS/IPS — Системы обнаружения и предотвращения вторжений. Лекция 9
Методы и средства защиты информации
Методы и средства защиты информации
Metasploit Framework. Системы обнаружения вторжений (СОВ) IDS/IPS. Тестирование на проникновение
Metasploit Framework. Системы обнаружения вторжений (СОВ) IDS/IPS. Тестирование на проникновение
Системы обнаружения атак на основе нейронных сетей. Лекция 6
Системы обнаружения атак на основе нейронных сетей. Лекция 6
Виды атак в IP-сетях
Виды атак в IP-сетях
Информационная безопасность технологических систем. Решения компании InfoWatch
Информационная безопасность технологических систем. Решения компании InfoWatch

Smolnikova_Prezentatsia_2 (1)

1.

Системы
обнаружения
вторжения
Федеральное
агентство
морского изадачи
речного транспорта
бюджетное образовательное учреждение
иФедеральное
функции. государственное
Методы обнаружения
высшего образования
вторжения
«ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ МОРСКОГО И РЕЧНОГО ФЛОТА
имени адмирала С.О. МАКАРОВА»
––––––––––––––––––––––––––––––––––––––––––––––––––––––––
ИНСТИТУТ ВОДНОГО ТРАНСПОРТА
КАФЕДРА «КОМПЛЕКСНОГО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»
Реферат
На тему: «Системы обнаружения вторжения задачи и функции. Методы обнаружения вторжения»
Выполнила: студентка группы ИБ-51
Смольникова Д.С.
Проверил:
Глебов Н.Б.
Выполнил: студент группы ИБ–51
Смольникова Диана Сергеевна
Руководитель:
Глебов Николай Борисович

2.

Руководящие документы
1. Федеральный закон "О безопасности критической информационной
инфраструктуры Российской Федерации" (№187-ФЗ от 26 июля 2017 г.)
2. Федеральный закон "О персональных данных" (№152-ФЗ от 27 июля 2006 г.)
3. Приказ ФСТЭК России "Об утверждении требований к системам обнаружения
вторжений"
4. Приказ ФСБ России "О порядке мониторинга и защиты сетей"
5. ГОСТ Р 51275-2006 "Информационная технология. Защита информации. Системы
обнаружения вторжений. Общие требования"
6. Приказ ФСТЭК "О требованиях к защите информации от несанкционированного
доступа"
7. Методические рекомендации ФСТЭК по использованию систем обнаружения
вторжений
8. Постановление Правительства РФ "О защите государственной информационной
системы"
9. ISO/IEC 27002 "Информационные технологии — методы управления
информационной безопасностью"
10. Руководство по реализации технологий обнаружения и предотвращения
вторжений в информационные системы

3.

Цели и задачи
Цель:
• Функции систем обнаружения вторжений
• Анализ методов, которые применяются для выявления различных
угроз
Задачи:
• Изучение принципов функционирования СОВ
• Изучение их классификации
• Описание ключевых подходов к обнаружению аномалий в поведении
систем и сетей

4.

Основные понятия и классификация систем
обнаружения вторжений (СОВ)

5.

Основные понятия и классификация систем
обнаружения вторжений (СОВ)

6.

Задачи и функции систем обнаружения вторжений
Задачи:
Функции:
•Обнаружение аномалий — анализ
поведения сети и выявление
отклонений от нормальных
параметров.
•Мониторинг сетевого трафика —
постоянный анализ данных,
проходящих через сеть, для поиска
подозрительных действий.
•Реагирование на угрозы —
выполнение действий при
обнаружении вторжений, таких как
оповещение администратора или
блокировка атаки.
•Выявление уязвимостей — анализ
системы на наличие уязвимостей,
которые могут быть использованы
злоумышленниками.
•Регистрация событий — ведение
журнала сетевых и системных
событий для последующего
анализа.
•Анализ сигнатур — сравнение
сетевого трафика с известными
сигнатурами атак и вирусов.
•Корреляция событий —
сопоставление событий из разных
источников для выявления сложных
атак.
•Оповещение — отправка
уведомлений администратору или
автоматическая реакция при
выявлении угроз.

7.

Методы обнаружения вторжений
Сигнатурный метод обнаружения — это способ выявления угроз в системах
обнаружения вторжений (СОВ) или антивирусных программах, основанный
на сравнении подозрительных файлов или сетевой активности с заранее
известными шаблонами (сигнатурами) известных угроз, таких как вирусы,
черви или атаки.
Аномальный метод обнаружения — это способ выявления угроз в системах
обнаружения вторжений (СОВ), основанный на выявлении отклонений от
нормального (ожидаемого) поведения системы, сети или пользователя.
Этот метод направлен на обнаружение необычной активности, которая
может указывать на потенциальное вторжение или угрозу безопасности.
Гибридный метод обнаружения — это подход в системах обнаружения
вторжений (СОВ), который комбинирует два или более метода для более
точного и эффективного выявления угроз. Обычно гибридные методы
объединяют сигнатурный метод (обнаружение на основе заранее
известных шаблонов атак) и аномалийный метод (выявление отклонений
от нормального поведения). Благодаря этому, гибридные системы могут
обнаруживать как известные, так и новые, неизвестные угрозы.

8.

Примеры реализации систем обнаружения вторжений

9.

Примеры реализации систем обнаружения вторжений

10.

Проблемы и перспективы развития СОВ

11.

Заключение
Системы
обнаружения
вторжений
(СОВ)
представляют
собой
важный
компонент современной информационной безопасности, играя ключевую роль в
защите сетей и устройств от различных киберугроз. В процессе развития
информационных технологий и роста сложности кибератак значение СОВ
только увеличивается. В ходе анализа были рассмотрены основные понятия,
задачи и функции этих систем, а также различные методы обнаружения угроз,
включая сигнатурные методы, методы на основе аномалий и гибридные
подходы. Каждая из этих методик имеет свои преимущества и недостатки, что
подчеркивает
безопасности.
необходимость
комплексного
подхода
к
обеспечению
English     Русский Rules