Задание по сетевым атакам. 1. Периодические издания по железу, программному обеспечению, по сетям и т д Журнал "chip"
 Скачать 23.06 Kb.
|
|
1. Периодические издания по железу, программному обеспечению, по сетям и т.д: Журнал "CHIP" - одно из наиболее авторитетных компьютерных изданий в мире. CHIP, выходящий в 15 странах Европы и Азии. Ежемесячно в журнале публикуются тесты оборудования, обзоры программ, уникальные интервью и другая полезная информация о компьютерах и средствах коммуникаций. Читатели полюбили этот журнал благодаря высокому уровню изложения материалов, независимости авторских мнений. Ссылка: https://ichip.ru/ Журнал "Мой компьютер" - «Железо», веб-серфинг, мобильные технологии, OpenSource, программирование, игры Ссылка: https://mykomputer.ru/ Журнал "Computer Bild" - крупнейшей европейский журнал о компьютерах. Новости, Hard, Soft, Интернет, Коммуникации, Как это работает, Игры, Аудио/видео/фото, Интервью, Блог Computerbild. Вот список тем, которые рассматриваются в журнале. Полезен как начинающим, так и опытным специалистам в компьютерном мире. Ссылка: https://www.computerbild.de/ Журнал "Мир ПК" - Старейший в России специализированный журнал, освещающий широкий спектр вопросов развития аппаратного и программного обеспечения персональных компьютеров, серверов и рабочих станций, применяемых в различных сферах жизни, от дома до среднего предприятия. «Мир ПК» предназначен для читателей различной квалификации, для которых предлагаются объективные сведения, помогающие уверенно ориентироваться в многообразии информационных технологий и принимать обоснованные решения при приобретении техники и программного обеспечения. Журнал Мир ПК содержит новости ИТ-рынка, аналитические статьи, сообщения о крупнейших выставках, обзоры и советы Ссылка: https://www.osp.ru/pcworld Журнал "Мобильные Компьютеры" - посвященный, самым современным устройствам: мобильным компьютерам, мобильным телефонам и ноутбукам. Журнал рассказывает обо всем, что так или иначе связано с мобильными технологиями тем, кому это интересно. Все последние новинки, тесты и обзоры, решения и полезные советы, а также большой каталог устройств. Ссылка: http://www.jur-jur.ru/journals/jur48/index.html Журнал "Компьютерра" - На сегодняшний день является одним из передовых компьютерных изданий, тематика которого посвящена компьютерным и другим новейшим технологиям, их внедрению и влиянию на развитие общества. Издается с ноября 1992 года с еженедельной периодичностью. Журнал интересен всем, кто любит читать о компьютерах Ссылка: http://www.jur-jur.ru/journals/jur48/index.html Журнал "Железо" - Полная (бумажная) электронная версия в pdf-формате журнала о компьютерном железе от создателей Хакер Издательского дома "Гейм Лэнд". Предпосылкой возникновению журнала послужил большой читательский фидбек на данную тему во всех изданиях, а также результаты многих исследований, которые показывают необходимость оперативно обеспечивать читателей информацией об огромном количестве новых моделей и принципиально новых продуктов на рынке компьютерного оборудования, помогать им делать выбор при покупке компьютеров и комплектующих. Кредо представленного журнала: «Больше объективных тестов!». Основу издания составляют масштабные тесты наиболее интересных моделей разнообразных комплектующих и компьютерного оборудования. «Железные» новости, анонсы оборудования и короткие заметки о новейших моделях призваны держать читателя в курсе самых последних изменений на рынке. Ссылка: https://hardok.ru/zhurnal-zhelezo.html Журнал "Хакер" - Полная электронная версия компьютерного журнала Хакер в pdf-формате, который рассказывает о компьютерах вообще, программном обеспечении, железе, технологиях, играх и, конечно же, о самих хакерах. Другими словами, обо всем, что связано с компьютерами и хакерами. Но на этом все не ограничивается. Часто в журнале бывают материалы о стиле жизни, о каких-то абсолютно жизненных вещах, о здоровье и проведении свободного времени. Главное отличие от других изданий - это манера подачи материалов. Ссылка: https://xakep.ru/issues/ Журнал "InZone" - компактный, аккуратно оформленный журнал в классическом "фреймовом" исполнении. В этом издании собраны интересные и полезные статьи Рунета по компьютерной тематике. Он является продолжением традиций популярного журнала Internet Zone, который в свое время прекращал издаваться. По мере сил и возможностей автор старается сохранить идею и дух журнала IZone, начав нумерацию своего проекта с №591, т. е. с номера IZone. В InZone всегда можно прочитать последние новости сетевого мира, материалы для строителей сайтов, обзоры нового программного обеспечения, статьи для самообразования и другую интересную компьютерную информацию. Ссылка: http://andrakov.narod.ru/Izone/InZone0.htm Журнал "КомпьютерПресс" - Ежемесячный компьютерный журнал КомпьютерПресс выпускается с 1989 г. Сегодня на страницах журнала Компьютер Пресс находится практически вся информация о компьютерах и обо всем, что с ними связано. Актуальность данного журнала не только в том, что он очень своевременно реагирует на все новые веяния и тенденции компьютерной моды, но и в том, что это издание имеет практическую направленность и является ценным практическим руководством в самых различных ситуациях. Журнал адресован в первую очередь специалистам в области информационных технологий. Ссылка: https://compress.ru/ Журнал для гиков - Журнал для тех, кто интересуется событиями в мире информационных технологий. Новинки интересных гаджетов, железа, обзоры интернет-сервисов, новые технологии, прорывы в науке, мобильные устройства и др. Выходит в формате PDF. Ссылка: http://supreme2.ru/zhurnal/ Журнал "Домашний ПК" - Раздел "ХардWare" - это руководство для тех, кто интересуется новинками новой техники. В каждом номере "Тестовая лаборатория" представляет тесты новых программ и приложений. А также статьи о сети Internet, компьютерных играх, мультимедиа, новинках программного и аппаратного обеспечения. Ссылка: https://www.rulit.me/series/zhurnal-domashnij-pk Журнал HARD'n'SOFT - Популярный российский ежемесячный журнал о компьютерной технике, программах, играх. Лучшие специалисты и эксперты предоставляют читателям необходимую, максимально полную и объективную информацию по цифровым и компьютерным технологиям. Ссылка: https://hardandsoft.pro/ 2. Определение сетевой атаки Сетевая атака - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании, а также получение данных пользователей пользующихся этой удалённой/локальной вычислительной системой. 4. Методы обнаружения сетевых атак Статистический анализ: Основные преимущества статистического подхода — использование уже разработанного и зарекомендовавшего себя аппарата математической статистики и адаптация к поведению субъекта. Сначала для всех субъектов анализируемой системы определяются профили. Любое отклонение используемого профиля от эталонного считается несанкционированной деятельностью. Статистические методы универсальны, поскольку для проведения анализа не требуется знания о возможных атаках и используемых ими уязвимостях. Следует также учитывать, что статистические методы не применимы в тех случаях, когда для пользователя отсутствует шаблон типичного поведения или когда для пользователя типичны несанкционированные действия. Экспертные системы: Экспертные системы состоят из набора правил, которые охватывают знания человека-эксперта. Использование экспертных систем представляет собой распространенный метод обнаружения атак, при котором информация об атаках формулируется в виде правил. Эти правила могут быть записаны, например, в виде последовательности действий или в виде сигнатуры. При выполнении любого из этих правил принимается решение о наличии несанкционированной деятельности. Важным достоинством такого подхода является практически полное отсутствие ложных тревог. БД экспертной системы должна содержать сценарии большинства известных на сегодняшний день атак. Для того чтобы оставаться постоянно актуальными, экспертные системы требуют постоянного обновления БД. Хотя экспертные системы предлагают хорошую возможность для просмотра данных в журналах регистрации, требуемые обновления могут либо игнорироваться, либо выполняться администратором вручную. Основным недостатком является невозможность отражения неизвестных атак. Нейронные сети: Использование нейронных сетей является одним из способов преодоления указанных проблем экспертных систем. В отличие от экспертных систем, которые могут дать пользователю определенный ответ, соответствуют или нет рассматриваемые характеристики заложенным в базу данных правилам, нейронная сеть проводит анализ информации и предоставляет возможность оценить, согласуются ли данные с характеристиками, которые она научена распознавать. В то время как степень соответствия нейросетевого представления может достигать 100%, достоверность выбора полностью зависит от качества системы в анализе примеров поставленной задачи. Сначала нейросеть обучают правильной идентификации на предварительно подобранной выборке примеров предметной области. Реакция нейросети анализируется, и система настраивается таким образом, чтобы достичь удовлетворительных результатов. В дополнение к начальному периоду обучения нейросеть набирается также опыта с течением времени, по мере того как она проводит анализ данных, связанных с предметной областью. Важным преимуществом нейронных сетей при обнаружении злоупотреблений является их способность «изучать» характеристики умышленных атак и идентифицировать элементы, которые не похожи на те, что наблюдались в сети прежде. 5. Краткое описание нейронной сети: Нейронные сети – это одно из направлений научных исследований в области создания искусственного интеллекта (ИИ) в основе которого лежит стремление имитировать нервную систему человека. В том числе ее (нервной системы) способность исправлять ошибки и самообучаться. Применение нейронных сетей: - Машинное обучение, представляющее собой разновидность искусственного интеллекта; - В роботехнике нейронные сети используются в выработке многочисленных алгоритмов для железных «мозгов» роботов. - Архитектура компьютерных систем; -Математики могут разрешать разные сложные математические задачи Типы нейронных сетей: сверточные нейронные сети, реккурентные нейронные сети, нейронную сеть Хопфилда. 6. Сигнатурный метод Описывают каждую атаку в виде специальной модели или сигнатуры. В качестве сигнатуры атаки могут выступать: строка символов, семантическое выражение на специальном языке, формальная математическая модель др. Использование контекстного поиска в сигнатурном анализе позволяет эффективно выявлять атаки на основе анализа сетевого трафика, поскольку данный метод позволяет наиболее точно задать параметры сигнатуры, которую необходимо выявить в потоке исходных данных. Алгоритм работы сигнатурного метода заключается в поиске сигнатур атак в исходных данных, собранных сетевыми и хостовыми датчиками СОА. В случае обнаружения искомой сигнатуры, СОА фиксирует факт информационной атаки, которая соответствует найденной сигнатуре. Преимуществом сигнатурных методов является их высокая точность работы, а очевидным недостатком - невозможность обнаружения тех атак, сигнатуры которых не определены при помощи методов. Выводы: 1. Для разработки сигнатур нужны высокие компетенции и понимание того, как работает злоумышленник. У нас такими знаниями обладают сотрудники отдела анализа защищенности. 2. Сигнатуры должны постоянно обновляться 3. Использование сигнатур без специализированной обработки (поведенческого анализа) приведет к ложным срабатываниям (False Positive). Ссылки: https://intuit.ru/studies/courses/600/456/lecture/10220?page=4 https://www.dialognauka.ru/press-center/article/4770/ https://itnan.ru/post.php?c=1&p=334998 |