Закрыто

Системы обнаружения компьютерных атак [Коллеров, Синадский, Хорьков]

Тема в разделе "Электронные книги", создана пользователем Топикстартер, 30 янв 2021.

Цена: 404р.-64%
Взнос: 142р.
100%

Основной список: 17 участников

Резервный список: 2 участников

Орг:
  1. LamTor
Тип: Стандартная
Скан: 124 стр
Статус обсуждения:
Комментирование ограничено.
  1. 30 янв 2021
    #1
    Топикстартер
    Топикстартер ЧКЧлен клуба
    1164.jpg


    Системы обнаружения компьютерных атак

    • Авторы: Коллеров, Синадский, Хорьков
    • Издательство: Горячая линия – Телеком, научно-техническое издательство
    • Объем оригинала: 124 cтр.
    • Дата публикации: 2021
    • Формат: скан
    Описание:

    Рассмотрены основные этапы применения систем обнаружения атак (СОА) – разработке и эксплуатации. Книга состоит из трех глав. В первой главе дано понятие сетевых компьютерных атак. Во второй главе представлен анализ основных типов СОА, применяемых на практике в настоящее время, описаны математические модели, используемые в качестве базы для алгоритма обнаружения компьютерных атак. Третья глава содержит рекомендации по применению СОА на примере эксплуатации распространенных СОА: Snort, Suricata, Cisco IDS Sensor, Cisco MARS.

    Для студентов вузов, обучающихся по направлению подготовки 10.00.00 – «Информационная безопасность» уровня специалитета и магистратуры, при изучении модуля «Обнаружение, предупреждение и ликвидация последствий компьютерных атак», будет полезно преподавателям, слушателям курсов повышения квалификации, а также специалистам в области защиты компьютерной информации.

    Введение

    1. Выявление сетевых атак путем анализа трафика
    1.1. Понятие и систематика компьютерных атак
    1.2. Этапы сетевой атаки
    1.2.1. Исследование сетевой топологии
    1.2.2. Обнаружение доступных сетевых служб
    1.2.3. Выявление уязвимых мест атакуемой системы
    1.3. Реализации атак
    1.3.1. Атаки типа «отказ в обслуживании»
    1.3.2. Выявление атаки на протокол SMB

    2. Системы обнаружения атак
    2.1. Основные типы СОА
    2.1.1. Сигнатурный анализ и обнаружение аномалий
    2.1.2. Обнаружение в реальном времени и отложенный анализ
    2.1.3. Локальные и сетевые системы обнаружения атак
    2.1.4. Распределенные системы обнаружения атак
    2.2. Многоагентные СОА
    2.2.1. Понятие многоагентной СОА и ее использование для обнаружения комплексных атак
    2.2.2. Существующие реализации многоагентных СОА
    2.3. Алгоритмы и модели СОА
    2.3.1. Методы потенциальных функций
    2.3.2. Методы опорных векторов SVM
    2.3.3. Нейронные сети
    2.3.4. Алгоритмы выравнивания последовательностей
    2.3.5. Кластерный анализ
    2.3.6. Обнаружение атак, основанное на скрытой модели Маркова
    2.3.7. Метод MARS
    2.3.8. Система запроса процессов PQS
    2.3.9. Использование аппарата нечеткой логики для обнаружения атак
    2.4. Параметры сетевого трафика, анализируемые СОА

    3. Эксплуатация СОА
    3.1. Система обнаружения атак Snort
    3.1.1. Установка и запуск программы
    3.1.2. Описание языка правил
    3.1.3. Использование СОА Snort
    3.1.4. Использование препроцессоров Snort
    3.2. Система обнаружения атак Suricata
    3.2.1. Установка и настройка Suricata
    3.2.2. Использование СОА Suricata
    3.3. Настройка комплекса Cisco IDS Sensor
    3.3.1. Назначение СОА Cisco IDS Sensor
    3.3.2. Аппаратная часть СОА Cisco IDS 4215 Sensor
    3.3.3. Предварительная настройка СОА Cisco IDS Sensor в режиме командной строки
    3.3.4. Настройка СОА Cisco IDS Sensor в режимеWeb-интерфейса
    3.4. Обнаружение компьютерных атак на узлы сети с использованием комплекса Cisco IDS Sensor
    3.4.1. Сигнатуры компьютерных атак СОА Cisco IDS Sensor
    3.4.2. Обнаружение атак исследования сетевой топологии
    3.5. Обнаружение компьютерных атак на узлы сети с использованием комплекса Cisco MARS
    3.5.1. Назначение комплекса Cisco MARS
    3.5.2. Аппаратная часть комплекса Cisco MARS
    3.5.3. Структура лабораторного стенда
    3.5.4. Настройка ОС Windows 2003 Server
    3.5.5. Настройка сетевых интерфейсов Cisco MARS
    3.5.6. Настройка сетевого взаимодействия устройств Cisco IDS Sensor, Cisco MARS и сервера Windows 2003 Server
    3.5.7. Создание сигнатуры компьютерной атаки в СОА Cisco IDS Sensor
    3.5.8. Имитация и обнаружение атакующего воздействия
    3.6. Обнаружение компьютерных атак на узлы сети с использованием СОА Cisco Security Agent и Cisco MARS 105
    3.6.1. Назначение СОА Cisco Security Agent
    3.6.2. Структура лабораторного стенда
    3.6.3. Настройка сетевых интерфейсов Cisco MARS
    3.6.4. Подключение к интерфейсу центра управления CSA
    3.6.5. Интерфейс центра управления CSA


    Код:
    https://www.bgshop.ru/catalog/getfulldescription?id=10746592
     
    Похожие складчины
    Открыто - Аудит информационной безопасности компьютерных систем [Гибилинда, Коллеров, Синадский, Хорьков, Фартушный] [Повтор]
    Доступно - Обнаружение вторжений в компьютерные сети. Сетевые аномалии [О.И. Шелухин, Д.Ж. Сакалема, А.С. Филинова]
    Открыто - Анализ вредоносного ПО: обнаружение и атрибуция атак [2018]
    Открыто - Высокопроизводительные системы обнаружения вторжений [Дарья Лаврова,Мария Полтавцева]
    Доступно - [ДМК] Цифровые манипуляции с лицами и их обнаружение [Ратгеб К.]
    Последнее редактирование модератором: 10 май 2021

  2. Последние события

    1. skladchik.com
      Складчина закрыта.
      27 ноя 2022
    2. skladchik.com
      Складчина доступна.
      20 май 2021
    3. Nik_lay_88
      Nik_lay_88 участвует.
      17 май 2021
    4. Безликий
      Безликий участвует.
      15 май 2021

    Последние важные события

    1. skladchik.com
      Складчина закрыта.
      27 ноя 2022
    2. skladchik.com
      Складчина доступна.
      20 май 2021
    3. skladchik.com
      Взнос составляет 71р.
      14 май 2021
    4. skladchik.com
      Складчина активна.
      14 май 2021
Статус обсуждения:
Комментирование ограничено.

Поделиться этой страницей

Зарегистрируйся и начни экономить!