Извличане на знания от данни и интегрирането им в Snort с цел предотвратяване на прониквания | Защитена на: 01/01/1900

Сложността на днешните системи може да доведе до показна уязвимост на активите на организацията. Увеличеното използване на онлайн услуги и уеб приложения повишава фокуса върху мрежовата сигурност. Системите за откриване и предотвратяване на прониквания са неизменна част от защитата на всяка една организация. В зависимост от нуждите и ресурсите на организацията се избира най-подходящият вид система. Ние сме разгледали мрежови базираните системи за предотвратяване на прониквания, и по-специално програмата Snort.

За да работи една система за предотвратяване на прониквания възможно най-бързо и просто, подходът за извличане на знания от данни трябва да бъде интегриран в нея. Благодарение на този подход големият обем от информация може да бъде превърнат в система от знания, която да бъде използвана за бъдещо прогнозиране на работата на системата. Така задачата на специалистите по сигурността значително се улеснява благодарение на техники за извличане на знания от данни като асоцииране, класифициране, групиране и прогнозиране. Именно част от тези техники са приложени в мрежовата система за откриване и предотвратяване на прониквания Snort.

Въпреки своят млад, но бързоразвиващ се конкурент Suricata, Snort все още се смята за най-широко разпространената и интегрирана мрежова система за откриване и предотвратяване на прониквания. Тя извършва анализ на мрежовият трафик и е базирана на сигнатури, като търси съвпадения на пакетите, които се разпространяват по мрежата, с предварително  дефинирани правила.

Една от главните задачи на дипломната работа е именно изготвяне на Snort правила за предотвратяване на прониквания. Съставянето и тестването на тези правила, както и получените резултати, допълнително затвърждават нашата теза за важността и нуждата от анализ на атаките по мрежата и внедряването на подходяща защита против тях. За да сме по-убедителни в думите си сме конфигурирали и тествали Snort на две различни операционни системи, като след това сме направили сравнителен анализ на резултатите.