РАБОТА № 16. МОДЕЛИРОВАНИЕ ПРОВЕДЕНИЯ АТАКИ. ИЗУЧЕНИЕ ИНСТРУМЕНТАЛЬНЫХ СРЕДСТВ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ
Цели: ознакомиться с инструментальными средствами обнаружения вторжений.
Теоретические вопросы
Понятие атаки.
Моделирование проведения атаки.
Методы обнаружения вторжений.
Инструментальные средства обнаружения вторжений.
Средства предотвращения вторжений.
Активные и пассивные системы обнаружения вторжений.
Стандарты в области систем обнаружения вторжений
Задание 1. Выделяют следующие методы обнаружения вторжений:
сигнатурный анализ:
использование статистики Байеса;
продукционные (экспертные) системы;
анализ перехода системы из состояния в состояние и сети Петри;
статистический анализ:
относительная частота последовательностей;
модель среднего значения и среднеквадратичного отклонения;
операционная модель;
модель временных серий.
Опишите один из методов обнаружения вторжений.
Задание_2.'>Задание 2. Поясните классификацию систем обнаружения вторжений.
Задание 3. Охарактеризуйте основные элементы локальной архитектуры систем обнаружения вторжений.
Задание 4. Приведите примеры систем обнаружения вторжений. Охарактеризуйте одну из систем обнаружения вторжений.
Задание 5. Изучите систему обнаружения вторжений Snort.
Поделитесь с Вашими друзьями: | 
