Денис Гамаюнов / Вероника Толоконникова, 5 курс, sec-sem

На этом форуме публикуются и уточняются постановки задач студентам, а также отслеживается ход их выполнения

Модератор: staff

Закрыто
Бычков Иван
Аспирант
Сообщения: 179
Зарегистрирован: 23 сен 2008 01:19 pm

Денис Гамаюнов / Вероника Толоконникова, 5 курс, sec-sem

Сообщение Бычков Иван »

Тема работы: Инструментальная система имитации компьютерных атак

Расшифровка темы: Продолжение работы 4 курса по созданию инструментария для имитации вредоносного трафика с использованием реальных шеллкодов для тестирования систем обнаружения и предупреждения атак. В рамках диплома работа должна быть доведена до отторгаемого от разработчика вида и пройти апробацию в курсовых работах студентов младших курсов и НИР.

Актуальность: Сетевые IDS/IPS обнаруживают атаки, анализируя трафик в канале, т.е. для их тестирования достаточно сделать так, чтобы в канале появился релевантный трафик. При этом существующие средства тестирования часто требуют построения целого стенда для решения этой задачи. Данная работа призвана упростить до предела требования к программно-аппаратным средствам системы тестирования IDS/IPS.

Цель работы: Создание инструментального средства поддержки испытаний систем защиты уровня сети на базе Metasploit Framework.

Постановка задачи: Для достижения поставленной цели необходимо решить следующие задачи:
1. Сделать аналитический обзор средств и систем тестирования IDS/IPS.
2. Разработать и обосновать архитектуру системы имитации компьютерных атак на базе Metasploit framework. (большей частью сделано на 4 курсе)
3. Реализовать систему, написать документацию, опубликовать в открытом репозитории (большей частью сделано на 4 курсе). Система должна быть оформлена в виде набора плагинов к Metasploit Framework и патчей, если они необходимы. После публикации системы в репозитории, ссылка на него и краткое описание должно быть опубликовано в списке рассылки Metasploit Framework и focus-ids@securityfocus.com.
4. Провести эксперименты с системой обнаружения комплексных атак и системой обнаружения эпидемий сетевых червей, разработанных в лаборатории.

Ожидаемый результат:
1. Проведено исследование существующих средств тестирования IDS/IPS, сформулированы требования к средствам данного класса.
2. Разработано, реализовано и опубликовано средство тестирования систем защиты уровня сети.
3. Проведены эксперименты с разработанными в ЛВК системами обнаружения атак, показывающие лучшие результаты, чем существующие средства тестирования IDS/IPS по трудозатратам, корректности тестов и покрытию классов атак.
Закрыто