Разработка приложения для выявления аномалии в сетевом трафике и уведомления инженеров
Актуальность работы
Цель и задачи работы
Характеристики работы
Методы выявления аномалий
Выбранные средства разработки
Схема работы программы
Интерфейс созданной программы1
Интерфейс созданной программы2
Тестирование работы программы
Тестирование работы программы
Оценка эффективности программы
Заключение
Спасибо за внимание!
356.00K

Презентация (Тонких Артём Петрович)

1. Разработка приложения для выявления аномалии в сетевом трафике и уведомления инженеров

Студент: Тетерев Д.А.
Руководитель: Тонких Артём
Петрович
2022
1

2. Актуальность работы

Работа системного администратора компьютерной
сети в значительной степени сводится к поддержанию
ее работоспособности. Для этого необходимы
средства мониторинга состояния сети, в частности,
инструмент для выявления аномалий ее трафика. С
его помощью администратор может проводить анализ
доступности узлов, а также оценку качества
имеющихся соединений (что косвенно позволяет
определить загрузку элементов сети и др. параметры).
2

3. Цель и задачи работы

Цель работы: разработка приложения для выявления
аномалий в сетевом трафике и уведомления
инженеров (системных администраторов).
Задачи работы:
- раскрыть суть и основные характеристики сетевого
трафика и возможные виды его аномалий;
- дать общую характеристику методам выявления
аномалий сетевого трафика, а также произвести выбор
и обоснование основного из них;
- произвести выбор языка программирования, СУБД и
других средств разработки;
- разработать структурную схему приложения,
выполнить описание его интерфейса, провести
программную реализацию;
оценить
программно-техническую,
а
также
3
экономическую эффективность приложения.

4. Характеристики работы

Объект исследования - процесс функционирования
локальной вычислительной сети на уровне сетевых и
транспортных протоколов.
Предмет исследования - методы и
выявления аномалий сетевого трафика.
средства
Практическое
значение
работы
состоит
в
разработке
рабочего
программного
продукта,
предназначенного для контроля работоспособности
узлов сети и выявления аномального их поведения,
заключающегося в некорректной обработке сетевых
запросов об их доступности.
4

5. Методы выявления аномалий

Существующие модели трафика ЛВС:
• Классическая модель;
• Стохастические модели;
• Модель цепочки сообщений;
• Самоподобная модель трафика.
Анализ сетевого трафика – основной инструмент для
выявления аномалий. Числовые результаты вычисления
параметров трафика могут применяться в методе
максимального
правдоподобия,
обобщенном
методе
моментов, итеративном методу Кутровелиса, методе
квантилей МакКаллаха и др.
Анализ состояния сети может реализовываться на основе
тестовых запросов типа ping, которые изначально
разработаны для проверки состояния сети. Данный метод
(пингование) принят в качестве основного в данной работе.
5

6. Выбранные средства разработки

Язык программирования:
Python
Среда разработки:
PyCharm
Система управления базами
данных:
SQLite
Тип приложения:
Настольное
Связь:
Утилита ping
6

7. Схема работы программы

7

8. Интерфейс созданной программы1

8

9. Интерфейс созданной программы2

9

10. Тестирование работы программы

Добавление
нескольких
адресов
Проверка
наличия их в
базе ↓
10

11. Тестирование работы программы

Запуск режима проверки
Работа утилиты ping
Отображение результатов

11

12. Оценка эффективности программы

Тестирование программы «Ping» осуществлялось путем
выполнения операций по внесению, удалению, поиску
информации в базе данных, а также, выявление
аномалий в ЛВС и внешних сетях.
Тестирование и отладка ПО «Ping» не выявило ошибок
функционирования в программе.
Оценка экономической эффективности разработки
показывает срок окупаемости порядка 3 месяцев.
Таким образом, разработанное решение - ПО «Ping» экономически и технически эффективно и может быть
рекомендовано к внедрению в деятельность системных
администраторов по анализу аномалий сетевого
12
траффика.

13. Заключение

1. Рассмотрена суть и основные характеристики сетевого трафика.
2. Рассмотрены виды аномалий сетевого трафика.
3. Рассмотрены методы выявления аномалий сетевого трафика.
Установлено, что в рамках данной работы, при разработке программного
обеспечения выявление аномалий сетевого трафика целесообразно
проводить методом ping-запросов.
4. В качестве языка программирования для разработки программы был
выбран Python. В качестве системы управления базами данных была
выбрана SQLite, что обусловлено соображениями простоты и удобства
использования данного продукта.
5. Разработана схема работы программы и другие проектные решения,
необходимые для программной реализации продукта.
6. Согласно принятым проектным решениям, разработана программная
реализация продукта «Ping», предназначенного для анализа сетевых
аномалий. Разработанная программа была протестирована, в результате
чего не было выявлено ошибок в ее работе, а также было установлено
соответствие ее функционирования заданию на данную работу.
7. Проведенный анализ экономической эффективности показал срок
окупаемости около трех месяцев. Таким образом, разработанное решение ПО «Ping» - экономически эффективно и может быть рекомендовано к
13
внедрению в деятельность системных администраторов по анализу
аномалий сетевого траффика.

14. Спасибо за внимание!

14
English     Русский Rules