Similar presentations:
Презентация (Тонких Артём Петрович)
1. Разработка приложения для выявления аномалии в сетевом трафике и уведомления инженеров
Студент: Тетерев Д.А.Руководитель: Тонких Артём
Петрович
2022
1
2. Актуальность работы
Работа системного администратора компьютернойсети в значительной степени сводится к поддержанию
ее работоспособности. Для этого необходимы
средства мониторинга состояния сети, в частности,
инструмент для выявления аномалий ее трафика. С
его помощью администратор может проводить анализ
доступности узлов, а также оценку качества
имеющихся соединений (что косвенно позволяет
определить загрузку элементов сети и др. параметры).
2
3. Цель и задачи работы
Цель работы: разработка приложения для выявленияаномалий в сетевом трафике и уведомления
инженеров (системных администраторов).
Задачи работы:
- раскрыть суть и основные характеристики сетевого
трафика и возможные виды его аномалий;
- дать общую характеристику методам выявления
аномалий сетевого трафика, а также произвести выбор
и обоснование основного из них;
- произвести выбор языка программирования, СУБД и
других средств разработки;
- разработать структурную схему приложения,
выполнить описание его интерфейса, провести
программную реализацию;
оценить
программно-техническую,
а
также
3
экономическую эффективность приложения.
4. Характеристики работы
Объект исследования - процесс функционированиялокальной вычислительной сети на уровне сетевых и
транспортных протоколов.
Предмет исследования - методы и
выявления аномалий сетевого трафика.
средства
Практическое
значение
работы
состоит
в
разработке
рабочего
программного
продукта,
предназначенного для контроля работоспособности
узлов сети и выявления аномального их поведения,
заключающегося в некорректной обработке сетевых
запросов об их доступности.
4
5. Методы выявления аномалий
Существующие модели трафика ЛВС:• Классическая модель;
• Стохастические модели;
• Модель цепочки сообщений;
• Самоподобная модель трафика.
Анализ сетевого трафика – основной инструмент для
выявления аномалий. Числовые результаты вычисления
параметров трафика могут применяться в методе
максимального
правдоподобия,
обобщенном
методе
моментов, итеративном методу Кутровелиса, методе
квантилей МакКаллаха и др.
Анализ состояния сети может реализовываться на основе
тестовых запросов типа ping, которые изначально
разработаны для проверки состояния сети. Данный метод
(пингование) принят в качестве основного в данной работе.
5
6. Выбранные средства разработки
Язык программирования:Python
Среда разработки:
PyCharm
Система управления базами
данных:
SQLite
Тип приложения:
Настольное
Связь:
Утилита ping
6
7. Схема работы программы
78. Интерфейс созданной программы1
89. Интерфейс созданной программы2
910. Тестирование работы программы
Добавлениенескольких
адресов
Проверка
наличия их в
базе ↓
10
11. Тестирование работы программы
Запуск режима проверкиРабота утилиты ping
Отображение результатов
↓
11
12. Оценка эффективности программы
Тестирование программы «Ping» осуществлялось путемвыполнения операций по внесению, удалению, поиску
информации в базе данных, а также, выявление
аномалий в ЛВС и внешних сетях.
Тестирование и отладка ПО «Ping» не выявило ошибок
функционирования в программе.
Оценка экономической эффективности разработки
показывает срок окупаемости порядка 3 месяцев.
Таким образом, разработанное решение - ПО «Ping» экономически и технически эффективно и может быть
рекомендовано к внедрению в деятельность системных
администраторов по анализу аномалий сетевого
12
траффика.
13. Заключение
1. Рассмотрена суть и основные характеристики сетевого трафика.2. Рассмотрены виды аномалий сетевого трафика.
3. Рассмотрены методы выявления аномалий сетевого трафика.
Установлено, что в рамках данной работы, при разработке программного
обеспечения выявление аномалий сетевого трафика целесообразно
проводить методом ping-запросов.
4. В качестве языка программирования для разработки программы был
выбран Python. В качестве системы управления базами данных была
выбрана SQLite, что обусловлено соображениями простоты и удобства
использования данного продукта.
5. Разработана схема работы программы и другие проектные решения,
необходимые для программной реализации продукта.
6. Согласно принятым проектным решениям, разработана программная
реализация продукта «Ping», предназначенного для анализа сетевых
аномалий. Разработанная программа была протестирована, в результате
чего не было выявлено ошибок в ее работе, а также было установлено
соответствие ее функционирования заданию на данную работу.
7. Проведенный анализ экономической эффективности показал срок
окупаемости около трех месяцев. Таким образом, разработанное решение ПО «Ping» - экономически эффективно и может быть рекомендовано к
13
внедрению в деятельность системных администраторов по анализу
аномалий сетевого траффика.