CYRADAR – СИСТЕМА ПО ИДЕНТИФИКАЦИИ И УСТРАНЕНИЮ КИБЕРАТАК. ЕЕ НАЗНАЧЕНИЕ И СПЕЦИФИКА РАЗРАБОТКИ

Лучший диплом по информационной безопасности
CYRADAR – СИСТЕМА ПО ИДЕНТИФИКАЦИИ И УСТРАНЕНИЮ КИБЕРАТАК. ЕЕ НАЗНАЧЕНИЕ И СПЕЦИФИКА РАЗРАБОТКИ 25.04.2017

CYRADAR – СИСТЕМА ПО ИДЕНТИФИКАЦИИ И УСТРАНЕНИЮ КИБЕРАТАК. ЕЕ НАЗНАЧЕНИЕ И СПЕЦИФИКА РАЗРАБОТКИ

Основная идея создаваемого продукта состоит в том, чтобы предоставить конечному пользователю полную безопасность при работе в сети. CyRADAR – это комплекс модулей по идентификации, классификации и устранению сетевых кибератак, что должен самостоятельно считывать, анализировать и выявлять атаки на заданную систему, а так же принимать необходимые действия в зависимости от типа атаки. Основное направление использования данной системы – это предприятия и государственные учреждения, которые активно используют собственные сети и нуждаются в абсолютной защищенности данных. Над выполнением данной задачи работают студенты 3-го курса кафедры информационных технологий и программной инженерии Черниговского национального технологического университета. Вместе с научным руководителем данного проекта команда разработала следующую концепцию архитектуры. Создаваемый продукт был поделен на 3 модуля: сканер, анализатор и модуль реакции. Каждый из модулей является необходимой частью для работы следующего и имеет четко определенную функцию. Сканер – модуль, что отвечает за полное сканирование входящего/исходящего трафика и передачу этой информации к модулю анализатора. Анализатор принимает данные от сканера, выполняет обработку полученной информации и в случае обнаружения кибератаки сообщает об этом модуль реакции. Модуль реакции состоит из 2х частей: часть, что отвечает за устранение атаки, и часть оповещения пользователя. Важной задачей перед разработчиками стало решение выбора точки установки системы, на которой будет функционировать создаваемый программный продукт. Изначально планировалось устанавливать созданную систему на каждый компьютер, что принадлежит к сети, но в ходе разработки отдельных модулей, стало понятно, что это не рационально. Следующим решением стало выбор сервера, как место размещения для создаваемого ПО. Это повлияло на выбор основной ОС и изменило подход к реализации программных модулей. На сегодняшний день командой реализовано несколько вариантов модуль-сканера, что умеет захватывать все типы пакетов различными средствами, так же создана система оповещения пользователя об вторжении в системе, что должна упростить работу системного администратора. Она включает себя оповещение в ОС, email на почту, смс на телефон, а также сообщение в социальные сети и мессенджеры. В активной разработке находится модуль анализа. Команда работает над распознаем различных типов атак, создает классификацию и структуру хранения данных.

Конкурсант:  Ткачук Надежда Олеговна
Страна:  Украина
Область:  Черниговская область
Название УЗ (рус):  Черниговский национальный технологический университет
Участник Финала:  Да
Файл работы (формат PDF):  Завантажити

Повернення до списку