Отчёт о проделанной за год работе по курсовой. Тема: Исследование возможности удаленной идентификации сетевых объектов




Скачать 31.11 Kb.
НазваниеОтчёт о проделанной за год работе по курсовой. Тема: Исследование возможности удаленной идентификации сетевых объектов
Дата публикации15.06.2013
Размер31.11 Kb.
ТипИсследование
www.lit-yaz.ru > Информатика > Исследование
Лаборатория Вычислительных Комплексов

Студеникин Роман, группа 422

Научный руководитель: Гамаюнов Денис Юрьевич
Отчёт о проделанной за год работе по курсовой.
Тема: Исследование возможности удаленной идентификации сетевых объектов
Объект – абстрактная сущность, порождающая сетевую активность в результате взаимодействия устройства, пользователя устройства и ПО, установленного на этом устройстве.
Расшифровка темы:

Объекты в сети, в процессе автоматизированной работы, либо в результате пользовательской активности, испускают в сеть множество запросов, либо реагируют на входящие запросы от других объектов. Возик вопрос: можно ли по информации, испускаемой объектами в сеть, строить модели их поведения. После построения таких моделей поведения можно распознавать определенный объект в сети среди других, либо обнаруживать новые объекты.

Требуется построить набор параметров, при помощи которых, после их вычленения из общего трафика, генерируемого объектом, можно было бы строить модель поведения объекта. Структуру данных, описывающую поведение объекта, будем называть профилем этого объекта. Также требуется реализовать алгоритм построения профиля.

Актуальность:

В случае успешного решения задачи, использовать метод построения модели поведения можно для мониторинга сети: обнаружения в ней новых объектов, изменения поведения существующих объектов. К примеру, появление в сети нового объекта может символизировать значительное изменение программной, или аппаратной части устройства, либо появление в сети нового пользователя(возможно нарушителя). А значительное изменение поведения объекта может означать заражение системы вредоносным ПО.
Постановка задачи:

  1. Провести обзор средств сбора и анализа сетевого траффика, выбрать наиболее подходящее для решения задачи;

  2. Разработать структуру и семантику профиля объекта;

  3. Разработать и реализовать алгоритм построения профиля объекта;

  4. Протестировать алгоритм на основе тестовых примеров.


Достигнутые результаты:

  1. Сделан обзор средств сбора и анализа сетевого траффика, выбран сниффер wireshark;

  2. Разработана структура и семантика профиля объекта;

  3. Разработан и реализован алгоритм построения профиля объекта;

  4. Алгоритм протестирован на тестовом стенде.


Перспективы дальнейшего развития:

  1. Реализация алгоритма сравнения профилей;

  2. Расширение набора параметров;

  3. Добавление функциональности построения всевозможных статистик.


Литература:

[1] Joseph D. Sloan, «Network Troubleshooting Tools», O'Reilly press 2001 http://www.opennet.ru/opennews/art.shtml?num=824&showsection=9_

[2] Rafter <igoronli@online.ru>, «Сниффинг сети на коммутаторах», 5 апреля 2003

http://www.opennet.ru/base/sec/arp_snif.txt.html

[3] Postel, J., "Internet Protocol - DARPA Internet Program Protocol Specification," RFC 791, USC/Information Sciences Institute, September 1981.

[4] ^ Vadim Kolontsov>, «Безопасность TCP/IP», 2000

http://citforum.ru/internet/securities/tcpip.shtm

[5] Network Working Group – “RFC 2616 - Hypertext Transfer Protocol -- HTTP/1.1”

[6] RFC 1399 - Post Office Protocol - Version 3

[7] J. Klensin, AT&T Laboratories – “RFC 2821 - Simple Mail Transfer Protocol”, Апрель 2001

[8] J. Myers – “RFC 2554 - SMTP Service Extension for Authentication”, Март 1999

[9]RFC 4251 - The Secure Shell (SSH) Protocol Architecture”

[10] RFC 2246 - The TLS Protocol

[11] RFC 959 - FILE TRANSFER PROTOCOL (FTP)

[12] RFC 1001 - Protocol standard for a NetBIOS service on a TCP/UDP transport: Concepts and methods

Добавить документ в свой блог или на сайт

Похожие:

Отчёт о проделанной за год работе по курсовой. Тема: Исследование возможности удаленной идентификации сетевых объектов iconИсследование возможности удаленной идентификации сетевых устройств

Отчёт о проделанной за год работе по курсовой. Тема: Исследование возможности удаленной идентификации сетевых объектов iconИсследование возможности удаленной идентификации сетевых устройств
Приведено описание метода идентификации на ограниченном наборе параметров и результаты применения метода на компьютерах тестовой...

Отчёт о проделанной за год работе по курсовой. Тема: Исследование возможности удаленной идентификации сетевых объектов iconКурсовая работа
Данная курсовая работа посвящена вопросу возможности удалённой идентификации сетевых объектов в сетях tcp/IP/Ethernet. Приведено...

Отчёт о проделанной за год работе по курсовой. Тема: Исследование возможности удаленной идентификации сетевых объектов iconКурсовая работа
Данная курсовая работа посвящена вопросу возможности удалённой идентификации сетевых устройств в сетях tcp/IP/Ethernet. Приведено...

Отчёт о проделанной за год работе по курсовой. Тема: Исследование возможности удаленной идентификации сетевых объектов iconОтчёт о проделанной за семестр работе по курсовой. Тема
Расширение набора параметров за счет добавления тех, которые можно собрать пассивным прослушиванием

Отчёт о проделанной за год работе по курсовой. Тема: Исследование возможности удаленной идентификации сетевых объектов iconОтчет о проделанной работе учителей мо гуманитарного цикла
Родине. Тема патриотизма в музыкальных произведениях. «Россия, моя Россия…». 5 -6 классы

Отчёт о проделанной за год работе по курсовой. Тема: Исследование возможности удаленной идентификации сетевых объектов icon«центр развития ребенка детский сад №2 «дельфин»
Г. С. «Анализ заболеваемости и посещаемости детей», медсестра Шмакова Ю. В. «Отчет по работе с детьми с нарушением ода», воспитатели...

Отчёт о проделанной за год работе по курсовой. Тема: Исследование возможности удаленной идентификации сетевых объектов iconОтчет по нир должен содержать исчерпывающие сведения о выполненной...
Южный филиал Национального университета биоресурсов и природопользования украины

Отчёт о проделанной за год работе по курсовой. Тема: Исследование возможности удаленной идентификации сетевых объектов iconОтчёт главы муниципального образования «Новотузуклейский сельсовет»...
Слайд-1 Отчитываясь о работе администрации мо «Новотузуклейский сельсовет» за 2013 год, хочу напомнить, что такие отчёты – это не...

Отчёт о проделанной за год работе по курсовой. Тема: Исследование возможности удаленной идентификации сетевых объектов iconОтчет о проделанной работе Молодежного совета Управления Федерального...
По вопросу подготовки плана работы на второе полугодие 2010 года и его утверждения



Образовательный материал



При копировании материала укажите ссылку © 2013
контакты
www.lit-yaz.ru
главная страница