Создание современных систем управления и контроля информационной безопасности предприятия в условиях цифровой экономики

Вид работы: Магистерская диссертация | Предмет работы: Информационные технологии | Количество листов: 114

По данным компании Prolexic Technologies, специализирующейся на защите от DDoS, в апреле–июне общее количество атак на ее клиентов увеличилось на 20%. Средняя мощность DDoS-атак составила 49,24 Гбит/с, что на 9,25% больше, чем год назад. Второй не менее важный показатель по паразитному трафику – скорость передачи пакетов (pps) за год повысился на 16,55% – до 47,4 млн пакетов в секунду. Средняя продолжительность DDoSатак за квартал возросла на 10%, за год – на 123%. Если еще несколько лет назад такие атаки в основном затрагивали крупные локации с преимущественно международным трафиком, то сегодня можно наблюдать смещение атак в сторону средних региональных ресурсов. На основании отчета компании Prolexic Technologies можно выделить две доминанты мощности атак. Множество атак низкой мощности (от менее 1 до 5 Гб/с) – это целевые, узконаправленные атаки, по большей части уровня приложений (HTTP Flood и т.д.) или SYN Flood. На диаграмме (рисунок 1.1) видно еще один пик, соответствующий атакам мощностью более 60 Гб/с. Причем атаки малой мощности выходят на первый уровень. Это означает, что увеличивается количество атак, направленных на малые и средние ресурсы. Среди которых преобладающее количество – это региональные ресурсы. Растет сложность самих атак. Так, например, в результате атак типа HTTP-flood зомби-компьютеры уже не пытаются бездумно запрашивать одну и ту же страницу, а эмулируют действия реальных пользователей.

Обозначения и сокращения 5
Введение 6
1 Методы обеспечения информационной безопасности 10
1.1 Обзор современных DDoS-атак, методов и средств противодействия 11
1.2 Анализ и мониторинг современных DDoS-атак 12
1.3 Виды DDoS-атак 15
1.4 Методы защиты от DDoS-атак. Обзор требований и решений 17
2 Способ защиты от DDoS-атак 23
2.1 Раннее обнаружение начала атаки статистическими методами с учетом сезонности 25
2.2 Выявление и исследование сезонности 28
2.3 Выбор и обоснование метода кластеризации 34
2.4 Первичная кластеризация на основе алгоритма k-means 38
2.5 Блок-схема алгоритма адаптации СКС ООО «АСТ» к атакам и выделению вредоносного трафика 39
3 Разработка программного комплекса фильтрации трафика 43
3.1 Постановка задачи 43
3.2 Выбор средств реализации 45
3.3 Выбор данных для анализа 45
3.4 Разработка программного комплекса фильтрации трафика 47
3.4.1 Алгоритм работы программного комплекса фильтрации трафика 47
3.4.2 Средство обработки и загрузки данных 48
3.4.3 Средство обнаружения начала атаки 51
3.4.4 Средство фильтрации трафика 53
3.4.5 Блокировка вредоносных запросов 54
3.4.6 Архитектура программного комплекса 54
4 Объект создания и место проведения работы 56
4.1 Архитектура Zabbix 58
4.2 Техническая часть 60
4.2.1 Добавление устройств 62
4.2.2 Создание шаблона 66
4.2.3 Карта сети 70
4.3 Интерфейс pfSense 75
4.3.1 Диагностика 77
4.3.2 Системные журналы 78
4.3.3 Графики нагрузки 78
4.3.4 Ограничение полосы 78
4.4 Мониторинг работы pfsense с помощью Zabbix 83
4.5 Апробация разработанного программного комплекса 92
4.5.1 Постановка задачи 92
4.5.2 Проведение простых нагрузочных тестов 92
4.5.3 Проведение нагрузочных тестов – копий реальных DdoS-атак 95
4.5.4 Имитация DDoS-атак к существующим web-сайтам 96
4.5.5 Обобщение данных. Результаты 98
4.6 Апробация в реальных условиях 101
4.6.1 Создание решения для определения уязвимостей к DDoS-атакам систем управления содержанием 102
Заключение 108
Список использованных источников 108
Приложение А. Программный код шаблона Windows by Zabbix agent 113
Приложение B. Исходный код страницы настройки правил межсетевого экрана WAN 114

Недавно просмотренные материалы

ПОМОЩЬ С НАУЧНОЙ РАБОТОЙ

Подготовим для Вас работу по стандартам Вузов

Готовая работа с высокой уникальностью по минимальной цене

Срок выполнения от 2 часов

Антиплагиат более 70%

Быстрый заказ работы