Детальная информация

Название: Система контроля обеспечения информационной безопасности в домашних локальных сетях: выпускная квалификационная работа специалиста: 10.05.03 - Информационная безопасность автоматизированных систем ; 10.05.03_08 - Анализ безопасности информационных систем
Авторы: Мулаков Никита Игоревич
Научный руководитель: Печенкин Александр Игоревич
Другие авторы: Резединова Евгения Юрьевна
Организация: Санкт-Петербургский политехнический университет Петра Великого. Институт прикладной математики и механики
Выходные сведения: Санкт-Петербург, 2019
Коллекция: Выпускные квалификационные работы; Общая коллекция
Тематика: домашние сети; модель угроз; SIEM; корреляция; правила; обнаружение атак; home networks; threat model; correlation; rules; attacks detection
Тип документа: Выпускная квалификационная работа специалиста
Тип файла: PDF
Язык: Русский
Код специальности ФГОС: 10.05.03
Группа специальностей ФГОС: 100000 - Информационная безопасность
Ссылки: Отзыв руководителя; Рецензия; Отчет о проверке на объем и корректность внешних заимствований
DOI: 10.18720/SPBPU/3/2019/vr/vr19-5338
Права доступа: Доступ по паролю из сети Интернет (чтение, печать, копирование)

Разрешенные действия:

Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети Действие 'Загрузить' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети

Группа: Анонимные пользователи

Сеть: Интернет

Аннотация

В данной работе описан способ обнаружения нарушений безопасности в домашних локальных сетях путем сбора и корреляции происходящих в них событий. Проанализирована архитектура домашней сети, а также предложены модель угроз и алгоритм корреляции событий. На основании модели угроз разработаны корреляционные правила, примененные в тестовом прототипе домашней SIEM, архитектура которого также предлагается в данной работе. Выполнен анализ эффективности разработанного прототипа и сделаны выводы о полученных результатах.

Current research work describes the method of detecting the information security breaches in home networks by collecting the events data and applying the correlation engine to it. Home network architecture has been analyzed, as well as threat model and correlation algorithm has been proposed. According to the provided threat model, the correlation rules has been developed – afterwards these rules has been applied to the prototype of home SIEM (architecture of the prototype is also provided). An extensive analysis of achieved results has been performed.

Права на использование объекта хранения

Место доступа Группа пользователей Действие
Локальная сеть ИБК СПбПУ Все Прочитать Печать Загрузить
Интернет Авторизованные пользователи Прочитать Печать Загрузить
-> Интернет Анонимные пользователи

Статистика использования

stat Количество обращений: 55
За последние 30 дней: 0
Подробная статистика