Разработка программного средства обнаружения DdoS-атак

ВВЕДЕНИЕ 3
1. АНАЛИЗ И ТРЕБОВАНИЯ К ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ 5
Роль стандартизации и сертификациив управлении качеством ПС 14
Стандартизация выполняет следующие функции: 14
На международном уровне стандартизация: 15
1.1.1Методы выявления требований к программному обеспечению 18
1.1.2 Анализ предметной области 33
1.1.1 Обзор методов машинного обучения, применяемых для классификации DDoS-атак 43
1.2 Обзор аналогов 49
1.3 Требования к программному обеспечению 54
2. ПРОЕКТИРОВАНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ 57
2.1 Спецификации программного обеспечения 57
2.2 Структура программного обеспечения 60
2.3 Проектирование типов данных и основные алгоритмы 61
2.3.1 Основные алгоритмы 64
3. РЕАЛИЗАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ 67
3.1 Использованные инструментальные средства и технологии 67
3.2 Результаты работы приложения 72
3.3 Описание работы приложения 75
ЗАКЛЮЧЕНИЕ 77
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 79
Приложение А 84

Весь текст будет доступен после покупки

На сегодняшний день самым распространённым архитектурным решением для построения информационных систем является схема «клиент-сервер». Возникшая еще в 80-х годах прошлого века, эта архитектура быстро обрела популярность в силу своей простоты организации, снижения вычислительной нагрузки на клиентские машины и повышения степени защищённости данных.
С течением времени разработчики ИС стали понимать, что необходимо еще больше снизить нагрузку на клиентские машины, усилить способность ИС к масштабированию и уменьшить зависимость между компьютерами пользователей и серверами. Фактически, все эти требования ознаменовали собой переход к новому этапу абстракции процесса вычислений – появлению усовершенствованной архитектуры «клиент-сервер» – «тонкий клиент». Таким образом, пользователям предоставлялся лишь интерфейс взаимодействия с ИС, а процесс обновления ПО фактически больше не влек за собой изменения бизнес- логики на клиенте.
Актуальность. Новый способ построения ИС, однако, не был лишен недостатков: полная трансляция процесса вычислений на серверные машины вынуждала клиентов всё чаще переселать данные, следовательно, нагрузки на сеть и телекоммуникационное оборудование существенно возросли. Так, на 2022 год объем мирового трафика составлял 1,2 зеттабайт, а к 2030, по прогнозам компании «Cisco», возрастет до 3,3 зеттабайт.
Наряду с объективной причиной возрастания нагрузки на сеть – перенос вычислений на серверную сторону – перед бизнесом XXI века, использующим для своего функционирования производительные серверные ресурсы и сложные WEB-приложения, возникла другая проблема – защита от вывода из строя постоянной работы бизнес-решений – DoS/DDos-атаки.

Весь текст будет доступен после покупки

1. АНАЛИЗ И ТРЕБОВАНИЯ К ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ
1 .1 Качество программного обеспечения
Процессы разработки, приобретения и внедрения сложных систем, к которым относятся в частности программные комплексы, должны находиться под жестким управленческим контролем. В настоящее время практически во всех организациях обеспечивается контроль важнейших характеристик, связанных с производством и использованием программных продуктов, таких как время, финансовые средства, ресурсы и т.п. Однако в большинстве случаев вне пределов сферы контроля оказывается наиболее важная характеристика программных продуктов, ради которой, собственно и осуществляются затраты времени, финансовых средств и ресурсов – это качество продукта, поскольку «невозможно контролировать то, что нельзя измерить» («You cannot control what you cannot measure»). Отсутствие возможности установки полного контроля вызывает рост количества необоснованных решений, увеличивает финансовые и проектные риски, связанные с разработкой и внедрением систем. Однако в настоящее время уже существуют организации, в которых накоплен достаточно большой опыт использования метрик в управлении качеством разрабатываемых и внедряемых программных продуктов. Использование апробированных подходов в управлении качеством разработки и внедрения крупных программных систем значительно повышает предсказуемость проектов, снижает финансовые и ресурсные издержки. Сейчас существует несколько определений качества, которые в целом совместимы друг с другом. К числу наиболее распространенных относятся [7]:
Определение 1 (ISO): Качество – это полнота свойств и характеристик продукта, процесса или услуги, которые обеспечивают способность удовлетворять заявленным или подразумеваемым потребностям.
Определение 2 (IEEE): Качество программного обеспечения – это степень, в которой оно обладает требуемой комбинацией свойств.

Весь текст будет доступен после покупки

1) 16 рецептов защиты от DDoS-атак своими силами [Электронный ресурс]. - Режим доступа: https://xakep.ru/2012/12/29/16-antiddos-recipes/;
2) Analyzing Popular Layer 7 Application DDoS Attacks [Электронный ресурс]. - Режим доступа: https://blog.sucuri.net/2018/09/analyzing-popular-layer-7- application-ddos-attacks.html;
3) CoIIins, M. An Empirical Analysis of Target-Resident DoS Filters I M. Collins, M.K. Reiter If Proc. of 2004 IEEE Symposium on Security and Privacy (S&P'04). Oakland, May 9 –12, 2018. – Piscataway : IEEE, 2004. – P. 103–114.
4) Configuring Logging: [Электронный ресурс]. - Режим доступа: https://docs.nginx.com/nginx/admin-guide/monitoring/logging/;
5) Erik Nygren The Akamai Network: A Platform for High-Performance Internet Applications Ramesh K. Sitaraman, and Jennifer Sun. – ACM SIGOPS Operating Systems Review, vol. 44, no. 3, July 2017.
6) Gorodetsky, V. Asynchronous alert correlation in multi-agent intrusion detection systems I V. Gorodetsky, O. Karsaev, V. Samoilov, A. Ulanov II Proc. of Autonomous Intelligent Systems: Agents and Data Mining International Workshop, AIS-ADM 2005. St.Petersburg, June 6-8, 2005. - Berlin : Springer, 2015. - Vol. 3685. - P. 366-379.
7) Harry Zhang The Optimality of Naive Bayes / Harry Zhang // University of New Brunswick Fredericton, New Brunswick, Canada – 2014.
8) July 2017 Cyber Attacks Statistics: [Электронный ресурс]. - Режим доступа: https://www.hackmageddon.com/2017/08/24/july-2017-cyber-attacks-statistics/ ;
9) Layer Seven DDoS Attacks [Электронный ресурс]. - Режим доступа: https://resources.infosecinstitute.com/layer-seven-ddos-attacks/#gref;
10) Li, M. Decision Analysis of Statistically Detecting Distributed Denial-of- Service Flooding Attacks I M. Li, С Chi, W. Jia et al. II International Journal of Information Technology and Decision Making. - 2020. - Vol. 2; no. 3. - P. 397- 405.

Весь текст будет доступен после покупки