УДК 004.056
Обоснование архитектуры перспективной системы
обнаружения и предотвращения вторжений <...> Н.Э. Баумана, Москва, 105005, Россия
ОАО «НИИАА им. академика В.С. Семенихина», Москва, 117393, Россия
Проведен сравнительный анализ алгоритмов и технологий современных систем обнаружения и предотвращения вторжений, а также
методов обработки сетевой информации. <...> Разработана архитектура
перспективной системы обнаружения и предотвращения вторжений
(СОПВ), использующей компоненты аппаратной виртуализации и
многоуровневую систему обработки информации, которая поступает с датчиков. <...> Проведено имитационное моделирование компонентов системы в среде Matlab. <...> E-mail: zi@bmstu.ru
Ключевые слова: системы обнаружения и предотвращения вторжений, имитационное моделирование, верификация, валидация. <...> Сетевые и информационные технологии изменяются настолько быстро, что статичные защитные механизмы, к которым относятся системы разграничения доступа, межсетевые экраны, системы аутентификации, во многих случаях не могут
обеспечить эффективной защиты. <...> Одной из технологий, обеспечивающей
обнаружение нарушений, которые не могут быть идентифицированы с
помощью традиционных моделей контроля доступа, является технология обнаружения вторжений. <...> Системы обнаружения и предотвращения вторжений (СОПВ) появились в 1980-х годах. <...> Тем не
менее проблематика в данной области существует и в настоящее время
ввиду непрерывного совершенствования компьютерных технологий и,
как следствие, появления новых видов компьютерных атак. <...> С 15 марта 2012 г. вступил в силу приказ ФСТЭК России от 6 декабря 2011 г. № 638 [2], регламентирующий требования к системам
обнаружения вторжений. <...> Согласно приказу, предписано наличие систем обнаружения вторжений в составе средств защиты информации
при обработке информации, составляющей государственную тайну. <...> Сравнительный анализ существующих СОПВ и алгоритмов
обработки сетевой информации. <...> При проведении сравнительного <...>