Тема: «Разработка программного обеспечения для обнаружения вторжений в локальной сети, основанного на методе кластерного анализа»

Введение 7
1 Технико-экономическое обоснование 9
1.1 Обзор существующих видов СОВ 9
1.2 Обзор методов анализа данных аудита 12
1.2.1 Методы обнаружения злоупотреблений 14
1.2.2. Методы выявления аномалий 16
1.3 Выбор и обоснование варианта построения СОВ 18
2 Постановка задачи 24
3 Разработка формальной модели системы обнаружения вторжений 27
3.1 Модель ЛВС 27
3.2 Модель СОВ 36
4 Разработка архитектуры системы обнаружения вторжений 39
5 Адаптация метода кластерного анализа для задач обнаружения вторжений 47
5.1 Методы кластерного анализа 47
5.1.1 Иерархические методы 47
5.1.2 Неиерархические методы 48
5.2 Алгоритм k-средних (k-means) 49
5.3 Применение кластерного анализа для обнаружения вторжений 50
5.3.1 Исходные данные 50
5.3.2 Обучение 59
5.3.3 Обнаружение вторжений 61
6 Разработка алгоритмов и программного обеспечения для обнаружения вторжений на основе метода кластерного анализа 63
6.1 Разработка алгоритмов 63
6.2 Проектирование базы данных 70
6.3 Разработка программного обеспечения 72
7 Разработка программной документации 75
7.1 Руководство оператора 75
7.1.1 Назначение программы 75
7.1.2 Условия выполнения программы 75
7.1.3 Выполнение программы 75
7.1.4 Сообщения оператору 77
7.2 Руководство системного программиста 78
7.2.1 Общие сведения о программе 78
7.2.2 Структура программы 79
7.2.3 Настройка программы 80
7.2.4 Проверка программы 80
7.2.5 Дополнительные возможности программы 81
7.2.6 Сообщения системному программисту 81
7.3 Программа и методика испытаний 81
7.3.1 Объект испытаний 81
7.3.2 Цель испытаний 81
7.3.3 Требования к программе 81
7.3.4 Требования к программной документации 82
7.3.5 Средства и порядок испытаний 82
7.3.6 Методы испытаний 82
8 Экспериментальное исследование разработанного программного обеспечения 84
8.1 Структурное тестирование 84
8.2 Функциональное тестирование 88
8.2.1 Обнаружение аномалий 88
8.2.2 Обнаружение злоупотреблений 89
8.2.3 Обнаружение аномалий и злоупотреблений одновременно 91
8.2.4 Тестирование эффективности обнаружения вторжений в зависимости от размера обучащего множества 93
9 Экономическая часть 95
9.1 Календарный план разработки 95
9.2 Расчет затрат на разработку программного продукта 97
9.3 Расчет проектной цены изделия 103
9.4 Выводы по эффективности проекта 105
10 Безопасность и экологичность проекта 106
10.1 Физические вредные и опасные факторы 107
10.1.1 Опасность поражения электрическим током 107
10.1.2 Повышенный уровень статического электричества 108
10.1.3 Воздействие электромагнитного излучения 109
10.1.4 Недостаточная освещенность рабочей зоны 109
10.1.5 Повышенный уровень шума 110
10.1.6 Неблагоприятные микроклиматические условия 110
10.1.7 Возможность возникновения пожара 111
10.2 Химические вредные и опасные факторы 113
10.3 Психофизические вредные и опасные факторы 113
10.3.1 Физические перегрузки 113
10.3.2 Нервно-психические перегрузки 114
10.4 Обеспечение электромагнитной безопасности при работе с ПЭВМ 114
Заключение 118
Список использованных источников 120
Приложение А. Текст программы 123
Приложение Б. Графические материалы 143

Часть работы