Page 1 - Обоснование архитектуры перспективной системы обнаружения и предотвращения вторжений
Basic HTML Version
ISSN 2305-5626. Вестник МГТУ им. Н.Э. Баумана: электронное издание. 2013
1
УДК 004.056
Обоснование архитектуры перспективной системы
обнаружения и предотвращения вторжений
М.П. Сычев
1
, А.В. Астрахов
1
, К.Б. Здирук
1, 2
, И.И. Подвойский
1
1
МГТУ им. Н.Э. Баумана, Москва, 105005, Россия
2
ОАО «НИИАА им. академика В.С. Семенихина», Москва, 117393, Россия
Проведен сравнительный анализ алгоритмов и технологий современ-
ных систем обнаружения и предотвращения вторжений, а также
методов обработки сетевой информации. Разработана архитектура
перспективной системы обнаружения и предотвращения вторжений
(СОПВ), использующей компоненты аппаратной виртуализации и
многоуровневую систему обработки информации, которая поступа-
ет с датчиков. Проведено имитационное моделирование компонен-
тов системы в среде Matlab.
E-mail:
Ключевые слова:
системы обнаружения и предотвращения вторже-
ний, имитационное моделирование, верификация, валидация.
Актуальность исследования.
Сетевые и информационные техно-
логии изменяются настолько быстро, что статичные защитные меха-
низмы, к которым относятся системы разграничения доступа, межсе-
тевые экраны, системы аутентификации, во многих случаях не могут
обеспечить эффективной защиты. В связи с этим требуются динамиче-
ские методы, позволяющие оперативно обнаруживать и предотвра-
щать нарушения безопасности. Одной из технологий, обеспечивающей
обнаружение нарушений, которые не могут быть идентифицированы с
помощью традиционных моделей контроля доступа, является техноло-
гия обнаружения вторжений.
Системы обнаружения и предотвращения вторжений (СОПВ) по-
явились в 1980-х годах. Разработкой подобных систем занимаются
крупнейшие корпорации, такие как IBM и Hewlet Packard [1]. Тем не
менее проблематика в данной области существует и в настоящее время
ввиду непрерывного совершенствования компьютерных технологий и,
как следствие, появления новых видов компьютерных атак.
С 15 марта 2012 г. вступил в силу приказ ФСТЭК России от 6 де-
кабря 2011 г. № 638 [2], регламентирующий требования к системам
обнаружения вторжений. Согласно приказу, предписано наличие си-
стем обнаружения вторжений в составе средств защиты информации
при обработке информации, составляющей государственную тайну.
Сравнительный анализ существующих СОПВ и алгоритмов
обработки сетевой информации.
При проведении сравнительного
анализа существующих СОПВ рассмотрены как зарубежные, так и
отечественные системы: коммерческие и бесплатные с открытым ис-
