Разработване на система за откриване и предотвратяване на прониквания чрез графова база данни | Защитена на: 01/01/1900

Мрежовите заплахи се възприемат като сериозен и актуален проблем поради наличие на различни по вид атаки, чиято цел е да проникнат в сигурността на определена система, използвайки уязвимости и техники за измами. Тяхната поява може да възникне отвсякъде, което ги прави по-трудни за откриване и предотвратяване. Жертвите на такъв тип атаки се увеличават постоянно, което води до големи загуби не само във финансово отношение, а и до нарушения на поверителността на данните и бизнес процесите. В резултат на това защитата на поверителна информация от непредвидими атаки се превръща в актуален проблем и се оказва трудна задача, която би била неосъществима без помощта на системи за откриване на прониквания (IDS) и системи за предотвратяване на прониквания (IPS).

Целта на дипломната работа е да се анализира, проектира, разработи, тества и внедри система, която да приложи защита на налична мрежа от устройства чрез откриване и предотвратяване на заплахи. Пътят към нейното реализиране преминава през извличане и анализиране на информация от намиращите се устройства в мрежата, като необходимите данни се съхраняват в граф база, предлагаща възможност за визуализация. За да се приложи защита на мрежата от устройства, е необходимо да се активират софтуерни инструменти, които на базата на определени правила да наложат ограничения на устройствата в мрежата и да предотвратят бъдещи злонамерени действия.

 

Поставените задачи за изпълняване на целите на дипломната работа са следните:

• Анализ на системи за откриване и предотвратяване на прониквания и преглед на научната литература.

• Избор на технологии за разработка, който включва подходяща граф база и език за програмиране.

• Анализ на потребителските изисквания към системи за откриване и предотвратяване на прониквания (функционални/нефункционални и тяхното приоритизиране).

• Проектиране и разработване на система и детектори, както и избор на правила по избрани критерии за ограничаване на достъпа до мрежата с възможност за визуализация.

• Тестване и внедряване на изградената система за откриване и предотвратяване на мрежови заплахи.

• Анализ на резултатите от употребата и изготвяне на документация.
• Насоки за бъдещо развитие.

 

Дипломната работа е в обем от 77 страници, които представляват следните части:

1. Първата част е уводна, като определя същността на засегнатия проблем и формулира поставените цели и задачи за изпълнението на дипломната работа.

2. Втората част ни запознава с предметната област, като са включени основни дефиниции, подходи и методи за решаване на засегнатия проблем, видове технологии и сравнение на съществуващи решения.
3. Третата част разглежда изисквания към средствата и сравнение между част от тях, както и избор на най-подходящо избраните средства за постигане на поставените цели на проекта.
4. В четвъртата част фокусът пада върху общата архитектура и проектирането на модулите от нея.
5. Петата част представя реализацията на модулите и описва стъпките за тестване на системата.
6. Шестата част е финална и включва в себе си заключение за постигнатите начални цели и предоставя идеи за подобрение и развитие на разработената система.

След основните шест части са представени източници към използвана литература и списък с фигури и таблици.