10.12.2002 НовостиЗАЩИТА ДАННЫХВ последние несколько лет наметилась тенденция к увеличению числа информационных атак на ИС, что привело к интенсификации разработки более эффективных инструментов противодействия нарушителям. К таким инструментам относятся системы обнаружения атак (СОА), представляющие собой программно-аппаратные комплексы, предназначенные для выявления несанкционированных действий в ИС. Типовая архитектура СОА включает в себя как минимум пять групп функциональных компонентов (рис. 1):- модули-датчики (или модули-сенсоры) для сбора необходимой информации о функционировании ИС;- модули выявления атак, осуществляющие обработку данных, собранных датчиками, с целью обнаружения информационных атак нарушителя;- модули реагирования на обнаруженные атаки;- базу данных, в которой хранится вся информация, собранная датчиками системы, а также информация о работе СОА;- модули управления компонентами СОА. Рис. 1. Обобщенная архитектура системы обнаружения атакВсе эти компоненты могут быть территориально и функционально распределены в ИС.Функционирование СОА основано, как показано на рис. 1, на информации, собранной ее модулями-датчиками. От того, насколько быстро и качественно датчики смогут предоставить исходную информацию модулям выявления атак, во многом зависит эффективность работы всей СОА. Рассмотрим, какие типы модулей-датчиков могут быть использованы в СОА. Типы модулей-датчиковСуществует два типа модулей-датчиков СОА - сетевые и хостовые. Сетевые датчики (СД) предназначены для ...
читать далее.
